kenmick 在 New API 发现 SSRF 漏洞，建议更新！中发帖漏洞类型：服务器端请求伪造受影响版本： v0.9.0.4 及之前的所有版本已修复版本： v0.9.0.5风险：任何已注册的用户可能利用此漏洞，让服务器向您的内部网络或云元数据服务发送请求，潜在导致内部系统信息泄露或云凭证被盗

kenmick 在 New API 发现 SSRF 漏洞，建议更新！中发帖

漏洞类型： 服务器端请求伪造
受影响版本： v0.9.0.4 及之前的所有版本
已修复版本： v0.9.0.5
风险： 任何已注册的用户可能利用此漏洞，让服务器向您的内部网络或云元数据服务发送请求，潜在导致内部系统信息泄露或云凭证被盗 。

重要安全通知：New API中发现的安全漏洞（CVE-2025-59146）及行动指南