免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 上海布雷德科技有限公司BladeX存在逻辑缺陷漏洞(CNVD-2025-14416)
一、漏洞描述:
BladeX是一个精心设计的微服务架构,提供了SpringCloud全套解决方案。
上海布雷德科技有限公司BladeX存在逻辑缺陷漏洞,攻击者可利用该漏洞越权获取敏感信息,执行未授权操作。
二、风险等级:
低
三、影响范围:
上海布雷德科技有限公司 BladeX
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bladex.cn/
2 新华三技术有限公司H3C NX15存在信息泄露漏洞(CNVD-2025-14412)
一、漏洞描述:
H3C NX15是一款家用无线路由器。
新华三技术有限公司H3C NX15存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。
二、风险等级:
中
三、影响范围:
新华三技术有限公司 H3C NX15 V100R015
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.h3c.com
3 WordPress Better Random Redirect plugin跨站脚本漏洞(CNVD-2025-15094)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Better Random Redirect plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
中
三、影响范围:
WordPress Better Random Redirect plugin <=1.3.20
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/better-random-redirect/
4 WordPress Bluff Post plugin跨站请求伪造漏洞(CNVD-2025-15095)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Bluff Post plugin存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。目前没有详细的漏洞细节提供。
二、风险等级:
高
三、影响范围:
WordPress Bluff Post plugin <=1.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/bluff-post/
5 WordPress Buying Buddy IDX CRM plugin跨站脚本漏洞(CNVD-2025-15096)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Buying Buddy IDX CRM plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
中
三、影响范围:
WordPress Buying Buddy IDX CRM plugin <=2.3.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/buying-buddy-idx-crm/
6 WordPress CRM ERP Business Solution plugin访问控制不当漏洞(CNVD-2025-15097)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress CRM ERP Business Solution plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。
二、风险等级:
中
三、影响范围:
WordPress CRM ERP Business Solution plugin <=1.13
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/crm-erp-business-solution/
7 WordPress CSV Importer Improved plugin跨站脚本漏洞(CNVD-2025-15098)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress CSV Importer Improved plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
中
三、影响范围:
WordPress CSV Importer Improved plugin <=0.6.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/csv-importer-improved/
8 WordPress Custom Post Carousels with Owl plugin存在未明漏洞(CNVD-2025-15099)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Custom Post Carousels with Owl plugin存在安全漏洞,该漏洞源于未清理data-featherlight属性。攻击者可利用该漏洞导致机密性、完整性受影响。
二、风险等级:
中
三、影响范围:
WordPress Custom Post Carousels with Owl plugin <1.4.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/dd-post-carousel/
9 WordPress Download Attachments plugin访问控制不当漏洞(CNVD-2025-15100)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Download Attachments plugin存在访问控制不当漏洞,该漏洞源于用户控制密钥导致授权绕过,目前没有详细的漏洞细节提供。
二、风险等级:
中
三、影响范围:
WordPress Download Attachments plugin <=1.3.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/download-attachments/
10 WordPress Download Manager plugin跨站脚本漏洞(CNVD-2025-15101)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Download Manager plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
中
三、影响范围:
WordPress WordPress Download Manager plugin <=3.3.18
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/download-manager/
11 WordPress eDS Responsive Menu plugin访问控制不当漏洞(CNVD-2025-15102)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress eDS Responsive Menu plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。
二、风险等级:
中
三、影响范围:
WordPress eDS Responsive Menu plugin <=1.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/eds-responsive-menu/
12 WordPress ElementsKit Elementor Addons and Templates plugin跨站脚本漏洞(CNVD-2025-15103)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress ElementsKit Elementor Addons and Templates plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
中
三、影响范围:
WordPress ElementsKit Elementor Addons and Templates plugin <=3.5.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/elementskit-lite/
13 WordPress Elessi plugin跨站脚本漏洞(CNVD-2025-15104)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Elessi plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
高
三、影响范围:
WordPress Elessi plugin <=6.3.9
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.com/zh-cn/
14 WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin访问控制不当漏洞(CNVD-2025-15105)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin存在访问控制不当漏洞,该漏洞源于缺少授权,目前没有详细的漏洞细节提供。
二、风险等级:
中
三、影响范围:
WordPress Enhanced Blocks – Page Builder Blocks for Gutenberg plugin <=1.4.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/enhanced-blocks/
15 WordPress Esselink.nu Settings plugin跨站请求伪造漏洞(CNVD-2025-15106)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Esselink.nu Settings plugin存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。目前没有详细的漏洞细节提供。
二、风险等级:
高
三、影响范围:
WordPress Esselink.nu Settings plugin <=2.94
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/esselinknu-settings/
16 Ivanti Workspace Control存在未明漏洞(CNVD-2025-15107)
一、漏洞描述:
Ivanti Workspace Control是Ivanti公司提供的桌面管理解决方案。
Ivanti Workspace Control存在安全漏洞,该漏洞源于硬编码密钥,攻击者可利用该漏洞导对存储环境变量凭据进行解密,获取敏感信息。
二、风险等级:
中
三、影响范围:
Ivanti Workspace Control <10.19.10.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ivanti.com/resources/downloads
17 Ivanti Workspace Control存在未明漏洞(CNVD-2025-15108)
一、漏洞描述:
Ivanti Workspace Control是Ivanti公司提供的桌面管理解决方案。
Ivanti Workspace Control存在安全漏洞,该漏洞源于硬编码密钥,攻击者可利用该漏洞对存储SQL凭据进行解密。
二、风险等级:
中
三、影响范围:
Ivanti Workspace Control <10.19.10.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ivanti.com/resources/downloads
18 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15074)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
19 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15075)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
20 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15076)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
21 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15077)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
22 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15078)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
23 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15079)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
24 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15080)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
25 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15081)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
26 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15082)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
27 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15083)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
28 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15084)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
29 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15085)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
30 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15086)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
31 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15087)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
32 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15088)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
33 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15089)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
34 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15090)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
35 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15091)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
36 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15092)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
37 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15093)
一、漏洞描述:
Adobe Experience Manager是Adobe公司推出的一款综合性内容管理解决方案。
Adobe Experience Manager存在跨站脚本漏洞,该漏洞源于表单字段容易受到存储型跨站脚本攻击。攻击者可利用该漏洞导致恶意脚本执行。
二、风险等级:
中
三、影响范围:
Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ager/apsb25-48.html
38 Ivanti Cloud Services Application权限提升漏洞(CNVD-2025-15109)
一、漏洞描述:
Ivanti Cloud Services Application (CSA)是一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。
Ivanti Cloud Services Application存在权限提升漏洞,该漏洞源于默认凭据,攻击者可利用该漏洞导致权限提升。
二、风险等级:
中
三、影响范围:
Ivanti Cloud Services Application <5.0.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://forums.ivanti.com/s/article/CSA-5-0-Download
39 Ivanti Neurons for ITSM身份验证绕过漏洞(CNVD-2025-15110)
一、漏洞描述:
Ivanti Neurons for ITSM是一款面向 IT服务管理的自动化平台,基于人工智能和机器学习技术,旨在优化IT服务交付流程并提升用户体验。
Ivanti Neurons for ITSM存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理员权限。
二、风险等级:
高
三、影响范围:
Ivanti Neurons for ITSM <2023.4
Ivanti Neurons for ITSM <2024.2
Ivanti Neurons for ITSM <2024.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ivanti.com/products/ivanti-neurons-itsm
|