HIGHCVE-2019-25258CVSS 7.5

LogicalDOC Enterprise 7.7.4 多个身份验证后目录遍历漏洞

平台

other

组件

logicaldoc-enterprise

修复版本

7.7.5

7.7.4

7.7.3

7.7.2

7.6.5

7.6.3

7.5.2

7.4.3

7.1.2

AI Confidence: highNVDEPSS 1.9%已审阅: 2026年5月

在NVD查看

保存

CVE-2019-25258 是 LogicalDOC Enterprise 中的一个目录遍历漏洞，允许经过身份验证的攻击者通过操纵路径遍历序列读取任意文件。该漏洞影响 LogicalDOC Enterprise 7.1.1 至 7.7.4 版本。已发布补丁版本 7.7.5，建议尽快升级。

影响与攻击场景

攻击者可以利用此漏洞访问 LogicalDOC Enterprise 服务器上的敏感系统文件。通过修改 /thumbnail 和 /convertpdf 端点的 suffix 和 fileVersion 参数，攻击者可以读取诸如 win.ini 和 /etc/passwd 等文件。这可能导致信息泄露，甚至可能允许攻击者进一步控制受影响的系统。如果攻击者能够访问数据库凭据或其他敏感配置信息，他们可能会实现横向移动，并访问网络中的其他资源。该漏洞的潜在影响范围取决于 LogicalDOC Enterprise 在网络中的部署方式以及其访问到的数据的敏感程度。

利用背景

目前没有公开的漏洞利用程序，但由于该漏洞允许读取任意文件，因此存在被利用的风险。该漏洞已于 2025 年 12 月 24 日公开。建议密切关注安全社区的动态，并及时采取缓解措施。由于该漏洞允许读取敏感文件，因此被认为是高风险漏洞。

哪些人处于风险中翻译中…

Organizations utilizing LogicalDOC Enterprise for document management, particularly those with older versions (7.1.1 – 7.7.4), are at risk. Shared hosting environments where multiple users have access to the LogicalDOC Enterprise instance are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability.

检测步骤翻译中…

• windows / other: Monitor event logs for unusual file access attempts, particularly targeting files outside of the LogicalDOC Enterprise application directory. Use Sysinternals Process Monitor to observe file system activity related to the LogicalDOC Enterprise process. • linux / server: Examine auditd logs for attempts to access files outside the expected directories. Use lsof to identify processes accessing sensitive system files. • generic web: Inspect access logs for requests to /thumbnail and /convertpdf endpoints with unusual or excessively long parameters. Look for patterns indicative of path traversal attempts.

攻击时间线

2025-12-24Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

1.88% (83% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件logicaldoc-enterprise

供应商LogicalDOC Srl

影响范围修复版本

7.7.4 – 7.7.47.7.5

7.7.3 – 7.7.37.7.4

7.7.2 – 7.7.27.7.3

7.7.1 – 7.7.17.7.2

7.6.4 – 7.6.47.6.5

7.6.2 – 7.6.27.6.3

7.5.1 – 7.5.17.5.2

7.4.2 – 7.4.27.4.3

7.1.1 – 7.1.17.1.2

弱点分类 (CWE)

CWE-22

时间线

已保留2025-12-24
发布日期2025-12-24
修改日期2026-03-05
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是升级 LogicalDOC Enterprise 至 7.7.5 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 /thumbnail 和 /convertpdf 端点的访问，仅允许授权用户访问。实施严格的输入验证，以防止路径遍历攻击。使用 Web 应用防火墙 (WAF) 规则来检测和阻止恶意请求。监控 LogicalDOC Enterprise 日志，以查找可疑活动。在升级后，验证漏洞是否已成功修复，例如尝试访问已知敏感文件，并确认无法访问。

修复方法翻译中…

Actualizar LogicalDOC Enterprise a una versión posterior a 7.7.4 que corrija las vulnerabilidades de recorrido de directorios. Consultar el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2019-25258 — 目录遍历漏洞在 LogicalDOC Enterprise 中?

CVE-2019-25258 是 LogicalDOC Enterprise 7.1.1–7.7.4 中的一个目录遍历漏洞，允许攻击者读取服务器上的任意文件，通过修改 /thumbnail 和 /convertpdf 端点的参数实现。

我是否受到 CVE-2019-25258 在 LogicalDOC Enterprise 中影响?

如果您正在运行 LogicalDOC Enterprise 7.1.1 至 7.7.4 版本，则您可能受到此漏洞的影响。请尽快升级至 7.7.5 或更高版本。

我如何修复 CVE-2019-25258 在 LogicalDOC Enterprise 中?

升级 LogicalDOC Enterprise 至 7.7.5 或更高版本是修复此漏洞的最佳方法。如果无法立即升级，请实施临时缓解措施，例如限制对受影响端点的访问。

CVE-2019-25258 是否正在被积极利用?

目前没有公开的漏洞利用程序，但由于该漏洞允许读取任意文件，因此存在被利用的风险。建议密切关注安全社区的动态。

在哪里可以找到 LogicalDOC Enterprise 的官方公告，关于 CVE-2019-25258?

请访问 LogicalDOC 官方网站或安全公告页面，查找有关 CVE-2019-25258 的官方公告。

NextGuard

漏洞

这些指标意味着什么？

Attack Vector: 网络 — 可通过互联网远程利用，无需物理或本地访问。攻击面最大。
Attack Complexity: 低 — 无需特殊条件，可以稳定地利用漏洞。
Privileges Required: 无 — 无需认证，无需凭证即可利用。
User Interaction: 无 — 攻击自动且无声，受害者无需任何操作。
Scope: 未改变 — 影响仅限于脆弱组件本身。
Confidentiality: 高 — 完全丧失机密性，攻击者可读取所有数据。
Integrity: 无 — 无完整性影响。
Availability: 无 — 无可用性影响。

你的项目受影响吗?

上传你的依赖文件，立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE