漏洞风险提示（20250624）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Allegra 密码恢复身份验证绕过漏洞（CVE-2025-6216）
一、漏洞描述：
       
        攻击者可以利用口令恢复功能中的漏洞来接管任何用户帐户，包括管理员帐户。生成的 reset token 基于可预测的时间值，攻击者可以利用此漏洞绕过应用程序上的身份验证。
二、风险等级：
        高
三、影响范围：
        8.* < Allegra < 8.1.24
        7.* < Allegra < 7.5.2.70
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://alltena.com/en/resources ... 4-and-release-7-5-2

---

2 SugarCRM存在PHP对象注入漏洞（CVE-2025-25034）
一、漏洞描述：
       
        由于 SugarRestSerialize.php 脚本中对序列化 PHP 输入的验证不充分，SugarCRM 中存在 PHP 对象注入漏洞。在将 rest_data 参数传递给 unserialize（） 函数之前未能对其进行正确清理，未经身份验证的攻击者可以提交包含恶意对象声明的构建序列化数据。这会导致在应用程序上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        6.5.0 < SugarCRM < 6.5.23
        6.7.0 < SugarCRM < 6.7.12
        7.5.0 < SugarCRM < 7.5.2.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/rapid7/metasp ... unserialize_exec.rb

---

3 Netgear DGND3700信息泄露漏洞（CVE-2025-4977）
一、漏洞描述：
       
        Netgear DGND3700是美国网件（NETGEAR）公司的一款调制解调器路由器。
        Netgear DGND3700存在信息泄露漏洞，该漏洞源于文件/BRS_top.html处理不当，攻击者可利用该漏洞导致信息泄露。
二、风险等级：
        高
三、影响范围：
        Netgear DGND3700 1.1.00.15_1.00.15NA
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.netgear.com/

---

4 Microsoft Edge (Chromium-based) 欺骗漏洞（CVE-2025-29825）
一、漏洞描述：
       
        Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。
        Microsoft Edge存在欺骗漏洞，攻击者可利用该漏洞访问特制网站时进行欺骗攻击。
二、风险等级：
        高
三、影响范围：
        Microsoft Edge (Chromium-based)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.microsoft.com/en-us/edge/download?form=MA13FJ

---