漏洞风险提示（20260228）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Santesoft Sante PACS Server双重释放漏洞（CVE-2025-53948）
一、漏洞描述：
        
        Santesoft Sante PACS Server是塞浦路斯Santesoft公司的一个符合DICOM 3.0的PACS服务器、Modality Worklist服务器、用于DICOM文件的HTTP（Web）服务器以及CD/DVD刻录和打印服务器，用于存储、存档、管理、查看和刻录医学图像。
        Santesoft Sante PACS Server 4.2.3之前版本存在双重释放漏洞，远程攻击者可利用该漏洞通过发送特制的HL7消息导致主线程崩溃和拒绝服务。
二、风险等级：
        高
三、影响范围：
        Santesoft Sante PACS Server ≤ 4.2.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.cisa.gov/news-events ... ies/icsma-25-224-01

---

2 Meshtastic身份认证错误漏洞（CVE-2025-55293）
一、漏洞描述：
        
        Meshtastic是Meshtastic开源的一种去中心化无线离网网状网络LoRa协议。
        Meshtastic 2.6.3之前版本存在身份认证错误漏洞，攻击者可利用该漏洞发送公钥为空的NodeInfo，再用新密钥将其替换，从而绕过认证。
二、风险等级：
        高
三、影响范围：
        Meshtastic Meshtastic ≤ 2.6.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/meshtastic/firmware/pull/6372

---

3 Capsule命名空间标签注入漏洞（CVE-2025-55205）
一、漏洞描述：
        
        Capsule是Project Capsule开源的一个Kubernetes的多租户和基于策略的框架。
        Capsule 0.10.3及之前版本存在命名空间标签注入漏洞，经过身份认证的攻击者可利用该漏洞向系统名称空间注入任意标签，通过租户资源选择器绕过多租户隔离、访问跨租户资源、提升权限。
二、风险等级：
        高
三、影响范围：
        Capsule Capsule ≤ 0.10.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/projectcapsul ... GHSA-fcpm-6mxq-m5vv

---

4 VaulTLS弱密码要求漏洞（CVE-2025-55299）
一、漏洞描述：
        
        VaulTLS是Emily Ehlert个人开发者的一款现代化的解决方案，可轻松管理mTLS（双向 TLS）证书。
        VaulTLS 0.9.1之前版本存在弱密码要求漏洞，该漏洞源于程序通过用户Web UI创建的账户密码为空，但未设置为NULL，攻击者可利用该漏洞在无需密码的情况下登录账户。
二、风险等级：
        高
三、影响范围：
        VaulTLS VaulTLS ≤ 0.9.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/7ritn/VaulTLS/releases

---