漏洞概述 13.0.24 (2026-06-09) - 修复了Android客户端的文件下载问题。 13.0.23 (2026-06-08) - 修复了共享链接下载漏洞。 - 修复了FileRevision API漏洞。 - 修复了文件搜索漏洞。 - 修复了通过媒体共享链接的漏洞。 - 修复了Go文件服务器中的安全问题。 - 修复了垃圾页面中的错误文件删除时间。 - 修复了目录权限时间戳缓存和数据库之间的一致性。 - 添加了启用或禁用配置文件功能的选项。 13.0.22 (2026-05-29) - 修复了Wiki中的导入错误。 - 修复了extraw JWT令牌的只读权限检查错误。 - 修复了顶部栏中不可见的展开按钮。 - 改进了长时间运行时的GC进度日志。 13.0.21 (2026-04-20) - 修复了共享链接中通过shift键进行多选的问题。 - 修复了元数据处理中的redis重连bug。 - 修复了seahub_auth cookie未为shibboleth认证设置的问题。 影响范围 13.0.24 - Android客户端用户。 13.0.23 - 所有使用Seafile的用户,特别是涉及文件共享、API调用、文件搜索、媒体共享链接、Go文件服务器、垃圾页面管理、目录权限管理和配置文件功能的用户。 13.0.22 - 使用Wiki、JWT令牌、顶部栏功能以及长时间运行的GC进程的用户。 13.0.21 - 使用共享链接、redis重连功能以及shibboleth认证的用户。 修复方案 13.0.24 - 修复了Android客户端的文件下载问题。 13.0.23 - 修复了共享链接下载漏洞。 - 修复了FileRevision API漏洞。 - 修复了文件搜索漏洞。 - 修复了通过媒体共享链接的漏洞。 - 修复了Go文件服务器中的安全问题。 - 修复了垃圾页面中的错误文件删除时间。 - 修复了目录权限时间戳缓存和数据库之间的一致性。 - 添加了启用或禁用配置文件功能的选项。 13.0.22 - 修复了Wiki中的导入错误。 - 修复了extraw JWT令牌的只读权限检查错误。 - 修复了顶部栏中不可见的展开按钮。 - 改进了长时间运行时的GC进度日志。 13.0.21 - 修复了共享链接中通过shift键进行多选的问题。 - 修复了元数据处理中的redis重连bug。 - 修复了seahub_auth cookie未为shibboleth认证设置的问题。 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。