https://blog.qife122.com/tags/cve-2025-65781/ Recent content in CVE-2025-65781 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 04:47:59 +0800 https://blog.qife122.com/p/wekan%E9%99%84%E4%BB%B6%E4%B8%8A%E4%BC%A0api%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-65781%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D/ Sun, 04 Jan 2026 04:47:59 +0800 https://blog.qife122.com/p/wekan%E9%99%84%E4%BB%B6%E4%B8%8A%E4%BC%A0api%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-65781%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D/ <h3 id="cve-2025-65781详情不明---实时威胁情报---威胁雷达--offseqcom">CVE-2025-65781：详情不明 - 实时威胁情报 - 威胁雷达 | OffSeq.com</h3> <p><strong>严重性：</strong> 待定 <strong>类型：</strong> 漏洞</p> <h4 id="cve-2025-65781">CVE-2025-65781</h4> <p>在Wekan（开源看板系统）18.15及之前版本中发现一个问题，该问题在18.16版本中已修复。附件上传API将Authorization承载值视为userId，并且对于任何非空的承载令牌，都会进入一个不会终止的请求体处理分支，从而使得应用层拒绝服务攻击变得轻而易举，并存在潜在的身份欺骗风险。</p>