homePC cb09ca1d84 fix: /open/user/init 未授权修改密码漏洞修复 ... 根本原因：初始化守卫的 authInfo 值为 undefined 时被 || {} 转换为空对象， 导致 Object.keys({}).length !== 2，误判为"已初始化"而拦截所有请求（包括首次初始化）。 同时守卫仅靠凭据值做启发式判断，没有状态追踪。 修复：移除 || {} 回退，直接判断 authInfo 是否为 undefined（= 全新安装，放行）， 再判断是否为默认 {admin, admin} 凭据（= 未初始化，放行），其他情况均拦截。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>		2026-05-21 18:15:28 +08:00
..
app.ts	修改服务启动逻辑	2025-05-07 09:30:00 +08:00
bootAfter.ts	定时任务支持 @once 和 @boot 任务	2025-02-20 02:18:59 +08:00
db.ts	Fix task duplication: add single/multi-instance support with UI configuration and stop all running instances (#2837)	2025-11-19 00:10:27 +08:00
depInjector.ts	添加订阅管理前端	2022-05-08 09:41:06 +08:00
deps.ts	移除用户判断	2025-11-15 17:02:00 +08:00
express.ts	fix: /open/user/init 未授权修改密码漏洞修复	2026-05-21 18:15:28 +08:00
initData.ts	修复 PATH 环境变量	2026-03-01 20:35:19 +08:00
initFile.ts	fix: create root .tmp directory on init for data export (#2993)	2026-05-06 00:32:29 +08:00
initTask.ts	Add global SSH key configuration in system settings (#2840)	2025-11-20 10:09:01 +08:00
logger.ts	修改服务启动逻辑	2025-05-07 09:30:00 +08:00
server.ts	修改系统重启逻辑	2024-03-14 17:37:52 +08:00
sock.ts	修复 cron-parser import，websocket basepath	2025-12-23 00:28:16 +08:00