https://blog.qife122.com/tags/pterodactyl/ Recent content in Pterodactyl on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 07:42:12 +0800 https://blog.qife122.com/p/pterodactyl-sftp-%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E6%BC%8F%E6%B4%9E-cve-2025-68954-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 07:42:12 +0800 https://blog.qife122.com/p/pterodactyl-sftp-%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E6%BC%8F%E6%B4%9E-cve-2025-68954-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="漏洞概述">漏洞概述</h1> <p>CVE-2025-68954 是 Pterodactyl 游戏服务器管理面板中的一个安全漏洞，评级为 <strong>高危</strong>（CVSS 4.0 评分 7.5）。该漏洞的根本原因是：当服务器实例中的用户被移除或其文件访问权限被修改时，Pterodactyl <strong>不会主动撤销已激活的 SFTP（SSH 文件传输协议）连接</strong>。</p>