https://x7peeps.com/tags/Seafile/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile Server (Seahub 组件) 风险等级：高危 (High) 影响版本： Seafile Server < 11.0.12 Seafile Server 12.0.x < 12.0.4 身份验证：不需要 (Unauthenticated) Seafile 是一款开源的企业级文件同步与共享解决方案。该漏洞存在于其 Web 前端组件 Seahub 中。由于系统在处理共享链接相关的 API 请求时，未能对用户传入的参数进行严格的清洗和参数化处理，导致攻击者可以在未授权的情况下执行恶意的 SQL 语句。