#CVE
Fuck 插件远程执行报错漏洞安全警告
漏洞等级
低危
漏洞详情
fuck 插件可以通过回复成员,快捷封禁用户,但是在读取回复用户时,并没有判断新版本加入的频道特性,导致报错,攻击者可以利用该漏洞在 PagerMaid 上远程执行报错操作,消耗主机磁盘空间。
影响范围
fuck 插件版本 < = 1.022
修复方案
执行
频道 @PagerMaid_Modify
Fuck 插件远程执行报错漏洞安全警告
漏洞等级
低危
漏洞详情
fuck 插件可以通过回复成员,快捷封禁用户,但是在读取回复用户时,并没有判断新版本加入的频道特性,导致报错,攻击者可以利用该漏洞在 PagerMaid 上远程执行报错操作,消耗主机磁盘空间。
影响范围
fuck 插件版本 < = 1.022
修复方案
执行
-apt update 升级到最新版频道 @PagerMaid_Modify
👍3
🎉 支持自动处理
在最新的版本中,我们加入了自动处理
⚙️ Run: -update true
由于新功能的加入,如果您同意更新,则将赋予 Xtao-Labs 以下权限:
- 主程序出现安全漏洞时自动更新
- 插件仓库中插件出现安全漏洞时自动更新
如果您拒绝,您将无法在插件仓库安装插件,我们也无法回应您遇到的问题。
最后,我们希望为您带来最好的体验。如果您对此有任何疑问,请通过 Telegram 交流群 联系我们,以便我们处理您的特殊需求。
频道
👍4
#CVE
PagerMaid-Pyro 网页控制面板密码泄漏安全警告
漏洞等级
严重
影响范围
>= 1.2.30, < 1.4.14, 开启网页控制面板的用户
修复方案
执行
详情
https://github.com/TeamPGM/PagerMaid-Pyro/security/advisories/GHSA-w8pq-5mrm-qfgq
频道 @PagerMaid_Modify
PagerMaid-Pyro 网页控制面板密码泄漏安全警告
漏洞等级
严重
影响范围
>= 1.2.30, < 1.4.14, 开启网页控制面板的用户
修复方案
执行
,update 升级到最新版,如果您不想升级请关闭网页控制面板或者禁止外网访问。详情
https://github.com/TeamPGM/PagerMaid-Pyro/security/advisories/GHSA-w8pq-5mrm-qfgq
频道 @PagerMaid_Modify
GitHub
PagerMaid-Pyro web token leaks
### Summary
When using the web control panel, the home page will hardcode the token string, and this behavior leads to leakage of the token.
### PoC
Since the Log component of the amis tem...
When using the web control panel, the home page will hardcode the token string, and this behavior leads to leakage of the token.
### PoC
Since the Log component of the amis tem...
😱18👍5❤3👌2😢1