Runtipi CVE-2025-47277 未认证任意文件读取漏洞

github.com 2026-06-17View in English →日本語 →

Security AdvisoryCVE-2025-47277MediumRuntipi

Affected:

Runtipi 4.9.1
Runtipi 4.9.2
Runtipi 4.9.3

Fixed in:

>= 4.10.0

Referenced CVEs: CVE-2026-47277 · 6.5

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

MCP协议身份验证令牌范围验证绕过漏洞修复 2026-06-18 修复auth/generic组件中opaque token验证缺少issuer字段检查的逻辑缺陷 2026-06-18 Netdisco OS命令注入漏洞 (CVE-2026-40456) 修复分析 2026-06-18 Zabbix XSS漏洞修复方案(dbrecover/netmap模块) 2026-06-18 PHP rooms.php SQL注入漏洞分析及修复方案 2026-06-18

离线存档

离线截图 & PDF 为 Pro 专属