LOWCVE-2026-1762CVSS 2.9

Enervista UR 设置目录遍历漏洞

平台

windows

组件

enervista-ur-setup

修复版本

8.6.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-1762 描述了 GE Vernova Enervista UR Setup 中的一个目录遍历漏洞，允许攻击者进行文件操作。该漏洞影响 Enervista 的 8.6 及更早版本。成功利用此漏洞可能导致未经授权的访问敏感文件和系统资源。建议尽快更新至最新版本以修复此安全问题。

影响与攻击场景

该目录遍历漏洞允许攻击者通过构造恶意请求，访问服务器文件系统中的任意文件。攻击者可以读取、修改甚至删除敏感数据，例如配置文件、数据库备份或用户凭据。如果攻击者能够访问包含系统配置信息的文件，他们可能能够进一步提升权限，实现横向移动，并最终控制整个系统。此漏洞的潜在影响包括数据泄露、系统损坏和业务中断。

利用背景

该漏洞已于 2026 年 2 月 10 日公开披露。目前尚无公开的利用程序 (PoC)，但由于该漏洞属于目录遍历类型，且影响 Windows 平台，因此存在被利用的风险。建议密切关注安全社区的动态，并及时采取缓解措施。该漏洞的 CVSS 评分为 2.9（低），表明其利用难度相对较高，但仍需重视。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露仅本地

EPSS

0.01% (1% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件enervista-ur-setup

供应商GE Vernova

影响范围修复版本

8.6 and prior versions – 8.6 and prior versions8.6.1

弱点分类 (CWE)

CWE-23

时间线

已保留2026-02-02
发布日期2026-02-10
修改日期2026-03-04
EPSS 更新日期2026-03-23

未修复 — 披露已103天

缓解措施和替代方案

由于目前没有提供官方的修复版本，建议采取以下缓解措施：首先，限制对 Enervista UR Setup 的访问权限，仅允许授权用户访问。其次，实施严格的文件访问控制策略，确保用户只能访问其所需的资源。第三，配置 Web 应用防火墙 (WAF) 或代理服务器，以检测和阻止恶意请求。第四，定期审查系统日志，以识别可疑活动。最后，考虑将 Enervista UR Setup 迁移到更安全的平台或使用替代解决方案。

修复方法

将 GE Vernova Enervista UR 更新到 8.6 之后的版本以修复目录遍历漏洞。请参阅 GE Vernova 安全公告以获取更多详细信息和具体的更新说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-1762 — 目录遍历漏洞在 Enervista UR Setup 中？

CVE-2026-1762 是一个目录遍历漏洞，影响 GE Vernova Enervista UR Setup 的 8.6 及更早版本。攻击者可以利用此漏洞访问服务器文件系统中的任意文件。

我是否受到 CVE-2026-1762 在 Enervista UR Setup 中影响？

如果您正在使用 Enervista UR Setup 的 8.6 或更早版本，则可能受到此漏洞的影响。请尽快采取缓解措施。

我如何修复 CVE-2026-1762 在 Enervista UR Setup 中？

目前没有官方的修复版本。建议采取缓解措施，例如限制访问权限、实施文件访问控制和配置 WAF。

CVE-2026-1762 是否正在被积极利用？

目前尚无公开的利用程序，但由于该漏洞属于目录遍历类型，因此存在被利用的风险。

在哪里可以找到官方 GE Vernova 关于 CVE-2026-1762 的安全公告？

请访问 GE Vernova 的官方网站或安全公告页面，以获取有关 CVE-2026-1762 的最新信息。