UNKNOWNCVE-2026-25773
CVE-2026-25773:Focalboard SQL注入漏洞(高危)
平台
mattermost
组件
focalboard
CVE-2026-25773是Focalboard中存在的SQL注入漏洞。在重新排序类别时,Focalboard版本8.0未能对类别ID进行清理,导致恶意SQL有效负载被注入到数据库中,并在后续处理中被执行。攻击者可以利用此漏洞提取敏感数据,包括其他用户的密码哈希。Focalboard作为一个独立产品不再维护,没有修复方案。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-25773漏洞?
CVE-2026-25773是Focalboard中的一个SQL注入漏洞,允许攻击者执行任意SQL查询。
我是否受到CVE-2026-25773漏洞的影响?
如果您的Focalboard版本在0到8.0之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-25773漏洞?
Focalboard作为一个独立产品不再维护,没有官方补丁可用。建议迁移到其他受支持的解决方案。