V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
This topic created in 90 days ago, the information mentioned may be changed or developed.
飞牛把库里所有旧镜像直接关闭下载了,但是我从库存里翻了下旧的镜像,现在我能够找到的最早版本是 0.8.19-360 ,更新时间约 2024 年 9 月,可复现这次见到的拼接路径漏洞
 |
1
objectgiga OP |
 |
2
richiewu Feb 4
这种低级漏洞都没做个安全测试,比如漏洞扫描,渗透测试?
|
 |
3
alfawei Feb 4
之前 v2 有朋友报告的是 v0.9.2 (2025 年 5 月), 我自己的是 1.0.0
|
 |
4
WuSiYu Feb 4
这种低级漏洞,甚至可能一开始就有了
|
 |
5
Moishine Feb 4
吓死了,以后只敢按需开启远程了
|
|
6
objectgiga OP @richiewu 从现状来说,安全方面应该努力是 0 ,0.8.11 是第一个公测版本,大概率就是一开始就有了
|
Select Language