漏洞概述 在 版本 中,存在多个安全漏洞(CVE),主要涉及中间件(middleware)的认证和授权问题。这些漏洞可能导致未授权访问、信息泄露或拒绝服务等问题。 影响范围 CVE-2026-40912:影响使用 的中间件。 CVE-2026-39858:影响使用 的中间件。 CVE-2026-35051:影响使用 的中间件。 CVE-2026-41263:影响使用 的中间件。 CVE-2026-41174:影响使用 的中间件。 修复方案 1. CVE-2026-40912: - 描述:移除 map lookup 使 basic auth 的 为空。 - 修复:更新中间件配置,确保 不为空。 2. CVE-2026-39858: - 描述:修复 中间件上的 。 - 修复:更新中间件配置,正确设置 。 3. CVE-2026-35051: - 描述:清理并修复 日志的一致性。 - 修复:更新中间件配置,确保日志记录一致。 4. CVE-2026-41263: - 描述:移除带有下划线的不可信头。 - 修复:更新中间件配置,移除不可信头。 5. CVE-2026-41174: - 描述:在剥离前缀后清理请求 URL。 - 修复:更新中间件配置,确保请求 URL 清理正确。 其他修复 Bug fixes: - 修复了多个与中间件相关的问题,包括认证、授权和日志记录等。 贡献者 julien kevinpollet rtribotte 资产 提供了多个平台的二进制文件,包括 Linux、Darwin、FreeBSD、Windows 等,以及不同架构(amd64、arm64、386、ppc64le、riscv64、s390x)的版本。 总结 版本 修复了多个安全漏洞,主要涉及中间件的认证和授权问题。建议用户尽快升级到该版本以确保系统的安全性。