[NS :
哪吒官方进行预警以后我跟进了一下,大致确认到哪吒目前出现了一个路径穿越漏洞。该漏洞是哪吒V1引入的,影响V1和V2两个大版本,哪吒V0版本幸运的躲过一劫。漏洞利用难度比较低,建议所有哪吒V1/V2版本的用户立刻升级Dashboard并且修改密码。如果原生部署,一些本地敏感信息也有泄露的风险。哪吒V0不在影响范围内,
railzen : ❗❗❗️] 使用我的nezha-zero项目、哪吒V0最终版的暂时不受本次漏洞影响,哪吒面板V1/V2的用户请尽快升级哪吒官方进行预警以后我跟进了一下,大致确认到哪吒目前出现了一个路径穿越漏洞。该漏洞是哪吒V1引入的,影响V1和V2两个大版本,哪吒V0版本幸运的躲过一劫。漏洞利用难度比较低,建议所有哪吒V1/V2版本的用户立刻升级Dashboard并且修改密码。如果原生部署,一些本地敏感信息也有泄露的风险。哪吒V0不在影响范围内,
