情报动态 1

安全 🔴

CVE-2026-48558: SimpleHelp OIDC认证绕过漏洞(CVSS 10.0)

SimpleHelp 5.5.15及更早版本和6.0预发布版在OIDC认证流程中存在身份验证绕过漏洞,系统接受未验证密码学签名的身份令牌,攻击者可冒充任意用户登录远程管理平台。