安全漏洞 【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345) 漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段,并尝试通过api注册为新用户,同时添加了内容来填充私有字段并发送了post请求,正如从图像中看到的下面,可以写... 11月07日118 views评论未授权访问漏洞 漏洞预警 阅读全文