漏洞概述 CVE编号: CVE-2026-34905 漏洞名称: Apache Answer: Unlisted Questions Accessible via Direct API Access 严重程度: 中等 描述: 未列出问题功能未对直接API端点实施访问限制,允许经过身份验证的用户发现和访问未列出问题、其答案、评论和修订历史。 影响范围 受影响版本: Apache Answer 2.0.0 及更早版本 修复方案 推荐操作: 升级到版本 2.0.1,该版本修复了此问题。 参考链接 Apache Answer CVE记录 报告者 Hamed Kohi 其他信息 发布日期: 2026年6月9日 发布人: Evin Xie 订阅与联系 取消订阅: dev-unsubscribe@answer.apache.org 其他命令: dev-help@answer.apache.org 技术支持 Powered by: Apache Pony Mail 隐私联系: privacy@apache.org 服务问题联系: users@infra.apache.org