平台
other
组件
saysis-web-portal
修复版本
3.2.1
CVE-2025-10449 描述了 Saysis Web Portal 中的路径遍历漏洞。此漏洞允许攻击者通过操纵路径名访问系统中的敏感文件,可能导致信息泄露或进一步的攻击。该漏洞影响 Saysis Web Portal 的 3.1.9 到 3.2.1 版本。建议立即升级至 3.2.1 版本以修复此安全问题。
攻击者可以利用此路径遍历漏洞访问 Saysis Web Portal 服务器上的任意文件,只要他们能够构造有效的路径名。这可能包括读取配置文件、源代码、用户数据或其他敏感信息。成功利用此漏洞可能导致数据泄露、系统配置更改,甚至可能允许攻击者在服务器上执行任意代码,从而完全控制系统。由于路径遍历漏洞通常难以检测,因此攻击者可能能够在未经发现的情况下访问系统。
目前没有公开的利用代码 (PoC),但路径遍历漏洞通常被认为是相对容易利用的。该漏洞已于 2025 年 9 月 25 日公开披露。由于缺乏公开利用代码,当前利用概率评估为中等。建议密切关注安全社区的动态,以获取有关此漏洞的最新信息。
Organizations utilizing Saysis Web Portal versions 3.1.9 through 3.2.1 are at risk. This includes businesses relying on the portal for trade-related operations and those with limited security resources who may not be able to immediately apply the patch. Shared hosting environments using Saysis Web Portal are particularly vulnerable due to the potential for cross-tenant exploitation.
disclosure
漏洞利用状态
EPSS
0.05% (15% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 Saysis Web Portal 升级至 3.2.1 版本,该版本修复了此漏洞。如果无法立即升级,可以考虑实施一些临时缓解措施,例如限制用户对文件系统的访问权限,并使用 Web 应用防火墙 (WAF) 来过滤恶意请求。此外,定期审查服务器上的文件权限,确保只有授权用户才能访问敏感文件。升级后,请验证漏洞是否已成功修复,例如通过尝试访问受影响的文件并确认访问被拒绝。
Actualice Saysis Web Portal a la versión 3.2.1 o posterior. Esta actualización corrige la vulnerabilidad de Path Traversal. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-10449 是 Saysis Web Portal 中发现的路径遍历漏洞,允许攻击者访问未经授权的文件。CVSS 评分为 8.6 (高)。
如果您正在使用 Saysis Web Portal 的 3.1.9 到 3.2.1 版本,则可能受到此漏洞的影响。
建议立即将 Saysis Web Portal 升级至 3.2.1 版本以修复此漏洞。
目前没有公开的利用代码,但由于路径遍历漏洞通常容易利用,因此存在被利用的风险。
请访问 Saysis 官方网站或联系 Saysis 技术支持以获取官方公告。