UNKNOWNCVE-2026-5529
CVE-2026-5529: lamp-cloud 权限绕过漏洞,影响5.8.0-5.8.1
平台
php
组件
lamp-cloud
CVE-2026-5529是一个权限绕过漏洞,存在于Dromara lamp-cloud的DefUserController的pageUser函数中,位于文件/defUser/pageUser。该漏洞允许攻击者绕过身份验证和授权机制,执行未经授权的操作。该漏洞影响lamp-cloud版本5.8.0到5.8.1。目前,项目方尚未响应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5529漏洞?
CVE-2026-5529是lamp-cloud DefUserController中的一个权限绕过漏洞,允许攻击者绕过身份验证。
我是否受到影响?
如果您的lamp-cloud版本在5.8.0到5.8.1之间,则可能受到此漏洞的影响。
如何修复或缓解此漏洞?
目前尚无官方补丁。建议密切关注lamp-cloud官方发布的安全更新,并采取适当的缓解措施,例如加强访问控制。