UNKNOWNCVE-2026-34072
CVE-2026-34072: cronmaster 身份验证绕过漏洞 (8.3)
平台
nextjs
组件
cronmaster
已修复版本
2.2.0
CVE-2026-34072是Cr*nMaster (cronmaster) 中的一个身份验证绕过漏洞。在2.2.0之前的版本中,中间件中的身份验证绕过允许将带有无效会话cookie的未经身份验证的请求视为已通过身份验证,当中间件的会话验证获取失败时。这可能导致未经授权访问受保护的页面和未经授权执行特权的Next.js服务器操作。受影响的版本为<=2.2.0。此问题已在2.2.0版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34072是什么漏洞?
CVE-2026-34072是cronmaster中的一个身份验证绕过漏洞,允许攻击者绕过身份验证访问受保护页面。
我是否受到CVE-2026-34072的影响?
如果您的cronmaster版本小于2.2.0,则您可能受到此漏洞的影响。请尽快升级。
如何修复CVE-2026-34072?
将您的cronmaster升级到2.2.0或更高版本即可修复此漏洞。请从官方渠道获取更新。