难道这是芋道源码故意留下的后门? prototype 2025-12-07 143 阅读1分钟 在芋道源码系统中,若在请求的 Headers 中勾选添加 Authorization 字段但未填写任何值,系统会错误地绕过所有认证校验,导致安全漏洞。此问题可能被恶意利用,造成未授权访问 | 我之前提过issue一次,没有任何回复,直接删除了。难道是心虚了?故意留下的后门?
在芋道源码系统中,若在请求的 Headers 中勾选添加 Authorization 字段但未填写任何值,系统会错误地绕过所有认证校验,导致安全漏洞。此问题可能被恶意利用,造成未授权访问
|
我之前提过issue一次,没有任何回复,直接删除了。难道是心虚了?故意留下的后门?
