PagerMaid-Pyro /pagermaid/api/run_sh 命令执行漏洞

PagerMaid-Pyro 是一个开源的 Telegram 人形自走 Bot 方案。当PagerMaid-Pyro未设置 WEB_SECRET_KEY 的情况下存在命令注入漏洞，允许远程攻击者通过未验证的HTTP请求执行任意命令。攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。