UNKNOWNCVE-2026-35507
CVE-2026-35507:Shynet 密码重置流程主机头注入漏洞
平台
python
组件
shynet
已修复版本
0.14.0
CVE-2026-35507 是 Shynet 0.14.0 之前版本中存在的一个主机头注入漏洞,该漏洞存在于密码重置流程中。攻击者可以利用此漏洞篡改密码重置链接,从而可能导致用户账户被盗用。此漏洞影响 Shynet 0–0.14.0 版本。已在 Shynet 0.14.0 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35507?
CVE-2026-35507 是 Shynet 0.14.0 之前版本中密码重置流程中的主机头注入漏洞。
我是否受到 CVE-2026-35507 的影响?
如果您正在使用 Shynet 0–0.14.0 版本,则您可能会受到此漏洞的影响。
如何修复 CVE-2026-35507?
将 Shynet 更新到 0.14.0 或更高版本可以修复此漏洞。