56依旧存在大量漏洞，未鉴权

docker pull ghcr.io/amlkiller/emby-pulse:latest

主要修改:
已完成安全加固，本地pro

替换镜像即可，建议先备份，本镜像进行了激进的修改，基于原作者55-beta修改而来，不保证直接替换可用性，本版本为lts版本，长期维护，后续跟随需要和反编译原作者版本来更新。基于对原作者劳动成果的尊重，暂不开源。

仍要注意的是原作者版本依然存在大量漏洞，推荐提醒各大腐竹使用此版本。

有没有用了的有问题的留言

我是服了

为什么有的人注册没反应呢，因为原作者设置了10人的注册队列超出就丢弃....

docker pull ghcr.io/amlkiller/emby-pulse:latest

emby-pulse 更新 1.4.1
1.优化机器人注册队列机制，优化其逻辑。

notice:
1.4.0-OssSecurity 已换包兼容直接从原作者版升级。养老用户可选择此版本并享受原汁原味。
1.4.1 开始逐步重构。

https://t.me/embypulse_next_chat
频道群

本fork进行了安全加固，移除了pro许可证👍

v1.4.2 更新日志

安全修复版本，建议所有用户升级

- 修复普通用户可越权查看他人观影记录、全站排行榜等数据
- 修复并发请求下邀请码可被多次使用、积分可重复扣除的问题
- 修复登录后旧 Session 未失效的隐患
- 修复可锁定他人账号的问题
- 修复过期账号验证密码时会被短暂解禁、产生可乘之机的问题
- 修复管理员撤销 API Token 失败的问题
- 修复邀请注册时可能意外清空 Emby 用户默认权限的问题
- 修复日志中 Token 未正确打码的问题

应该是最后一次补充安全更新

终于修完力！骇死我力！

v1.4.3 更新日志

安全修复版本，建议所有用户升级

- 修复 CSRF 跨站请求漏洞，校验更严格
- 修复路径穿越、水平越权等漏洞，用户间数据彻底隔离
- 修复并发竞态条件，防止同时操作绕过校验
- 修复 SSRF 内网穿透风险
- 错误提示统一模糊化，不再泄露内部信息
- 注册流程安全加固，防止恶意枚举用户
- 审计日志 IP 记录更准确

完成安全加固，已无严重越权控制，敏感信息提取风险。
推荐在cloudflare-cdn和nginx反代后使用，不要裸露面板使用。
docker-compose 配置环境变量即可。
后面就是按需要重构对应代码。

使用1panel，nginx反代的用户，遇到无法保存配置的问题，只需要在网站-反向代理原文中增加一条规则即可。

proxy_set_header X-Forwarded-Host  $host;

1.4.4
修复一些原作者的答辩逻辑
数据库连接可能泄漏的问题

依旧建议更新