FUXA /api/project 权限绕过漏洞（CVE-2025-69971）

CVE: CVE-2025-69971

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 严重

年份: 2026

POC_ID: 暂无

漏洞描述

FUXA <= 1.2.7 版本存在一个严重的安全漏洞，源于 /server/api/jwt-helper.js 文件中使用了硬编码的 JWT 密钥。远程攻击者可以利用此硬编码密钥伪造任意有效的管理员身份令牌，从而完全绕过身份验证机制，未经授权访问系统

FOFA 语句

暂无

影响范围

FUXA

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/FUXA%20/api/project%20%E6%9D%83%E9%99%90%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2025-69971%EF%BC%89