平台
wordpress
组件
js-support-ticket
修复版本
3.0.0
CVE-2025-30882 是 JoomSky JS Help Desk 中的路径遍历漏洞,允许攻击者访问受限制目录之外的任意文件。此漏洞影响 JS Help Desk 的 0.0.0 至 2.9.1 版本。已发布补丁版本 3.0.0,建议立即升级。
攻击者可以利用此路径遍历漏洞读取服务器上的敏感文件,例如配置文件、数据库凭据或源代码。如果攻击者能够访问包含敏感信息的配置文件,则可能获得对系统的进一步访问权限。此外,攻击者可能利用此漏洞执行恶意代码或篡改系统文件,从而导致系统崩溃或数据泄露。此漏洞的潜在影响范围取决于服务器上存储的数据类型和敏感程度。
该漏洞已公开披露,且 CVSS 评分为高危。目前尚未发现公开的利用程序,但由于路径遍历漏洞的普遍性,预计未来可能会出现利用程序。建议密切关注安全社区的动态,并及时采取缓解措施。
Websites utilizing older versions of JS Help Desk, particularly those with shared hosting environments or limited security configurations, are at heightened risk. Administrators who haven't implemented robust file access controls or regular vulnerability scanning are also more susceptible to exploitation.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/js-help-desk/*• generic web:
curl -I http://your-site.com/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep js-help-desk• wordpress / composer / npm:
wp plugin update js-help-deskdisclosure
漏洞利用状态
EPSS
0.50% (66% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 JS Help Desk 升级至 3.0.0 或更高版本。如果无法立即升级,可以尝试限制 JS Help Desk 访问的文件目录,并实施严格的文件权限控制。此外,可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止路径遍历攻击。监控 JS Help Desk 的日志文件,以查找任何可疑活动,例如尝试访问不存在或未经授权的文件。
Actualice el plugin JS Help Desk a la versión 3.0.0 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización corrige la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos sensibles.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-30882 是 JoomSky JS Help Desk 中发现的路径遍历漏洞,允许攻击者访问服务器上的任意文件。此漏洞影响 0.0.0–2.9.1 版本。
如果您正在使用 JS Help Desk 的 0.0.0 至 2.9.1 版本,则您可能受到此漏洞的影响。请立即升级至 3.0.0 或更高版本。
最有效的修复方法是升级至 JS Help Desk 3.0.0 或更高版本。如果无法升级,请限制插件访问的文件目录并实施严格的文件权限控制。
目前尚未发现公开的利用程序,但由于路径遍历漏洞的普遍性,预计未来可能会出现利用程序。
请访问 JoomSky 官方网站或 GitHub 仓库,查找关于 CVE-2025-30882 的安全公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。