平台
wordpress
组件
lbg-audio11-html5-shoutcast_history
修复版本
2.7
CVE-2025-31635 描述了 LambertGroup CLEVER 中存在的路径遍历漏洞。该漏洞允许攻击者绕过安全限制,访问系统中的敏感文件。该漏洞影响 CLEVER 的 0.0.0 到 2.6 版本,建议用户尽快升级到 2.7 版本以修复此安全问题。
攻击者可以利用此路径遍历漏洞访问 CLEVER 服务器上的任意文件,包括配置文件、源代码和其他敏感数据。这可能导致信息泄露、权限提升甚至远程代码执行。攻击者可以通过构造恶意的 URL 请求来触发此漏洞,例如在 URL 中包含 ../ 序列来访问上级目录。如果 CLEVER 服务器运行在公共可访问的环境中,该漏洞的潜在影响将非常严重。
目前尚未公开发现针对 CVE-2025-31635 的公开利用代码,但由于该漏洞的严重性和易于利用性,预计未来可能会出现。该漏洞已于 2025 年 6 月 9 日公开披露。建议密切关注安全社区的动态,及时采取必要的安全措施。
Websites and applications utilizing CLEVER versions 0.0.0 through 2.6 are at risk. This includes organizations using CLEVER for audio streaming or related functionalities. Shared hosting environments where CLEVER is installed are particularly vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/clever/*• generic web:
curl -I 'http://your-clever-site/../../../../etc/passwd' # Check for file accessdisclosure
漏洞利用状态
EPSS
0.13% (32% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 CLEVER 升级到 2.7 版本或更高版本。如果无法立即升级,可以尝试以下临时缓解措施:限制 CLEVER 应用程序的访问权限,只允许其访问必要的文件和目录;实施严格的输入验证,过滤掉包含 ../ 或其他恶意字符的 URL 请求;配置 Web 应用防火墙 (WAF) 以阻止路径遍历攻击。升级后,请验证 CLEVER 的文件访问权限是否已正确配置。
Actualice el plugin CLEVER a la versión 2.7 o superior para mitigar la vulnerabilidad de recorrido de directorio. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos sensibles en el servidor.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-31635 是 LambertGroup CLEVER 0.0.0–2.6 版本中发现的路径遍历漏洞,允许攻击者访问受限制目录之外的文件。
如果您正在使用 CLEVER 的 0.0.0 到 2.6 版本,则可能受到此漏洞的影响。请立即升级到 2.7 版本。
最有效的修复方法是升级 CLEVER 到 2.7 版本或更高版本。
目前尚未公开发现针对 CVE-2025-31635 的公开利用代码,但由于该漏洞的严重性,预计未来可能会出现。
请访问 LambertGroup 的官方网站或 CLEVER 插件的 WordPress 插件目录,查找有关 CVE-2025-31635 的安全公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。