UNKNOWNCVE-2026-0562
CVE-2026-0562 lollms IDOR 漏洞,影响版本 2.2.0 及以下
平台
python
组件
lollms
已修复版本
2.2.0
CVE-2026-0562 是 lollms 中存在的一个不安全直接对象引用 (IDOR) 漏洞,允许任何已认证的用户接受或拒绝其他用户的交友请求。该漏洞可能导致未经授权的访问和隐私泄露。受影响的版本为 2.2.0 及以下版本。该漏洞已在 2.2.0 版本中得到修复。
修复方法
将 lollms 安装更新到 2.2.0 或更高版本。 此版本包含对 `backend/routers/friends.py` 文件中 `respond_request()` 函数的 IDOR 漏洞的修复。 更新将阻止经过身份验证的用户接受或拒绝其他用户的好友请求。
常见问题
什么是 CVE-2026-0562 漏洞?
CVE-2026-0562 是 lollms 中的一个 IDOR 漏洞,允许用户接受或拒绝其他用户的请求。
我是否受到 CVE-2026-0562 漏洞的影响?
如果您的 lollms 版本低于或等于 2.2.0,则可能受到此漏洞的影响。
如何修复 CVE-2026-0562 漏洞?
升级您的 lollms 到 2.2.0 或更高版本以修复此漏洞。