CVE-2025-70364 是 Kiamo Image Viewer 在 8.4 之前的版本中发现的远程代码执行 (RCE) 漏洞。该漏洞允许经过身份验证的管理员执行任意 PHP 代码,从而可能导致服务器完全被控制。受影响的版本包括 0.0.0 之前的版本。供应商建议升级到 8.4 以解决此问题。
影响与攻击场景
攻击者可以利用此漏洞在 Kiamo 服务器上执行任意 PHP 代码。这意味着攻击者可以上传恶意文件、修改现有文件,甚至完全控制服务器。由于该漏洞仅影响具有管理员权限的用户,因此攻击者必须首先获得对系统的访问权限。然而,一旦获得访问权限,攻击者就可以执行各种恶意活动,包括数据泄露、服务中断和进一步的攻击。此漏洞的潜在影响非常严重,因为它可能导致服务器完全被攻陷。
利用背景
目前没有公开的漏洞利用程序 (POC),但由于该漏洞允许远程代码执行,因此存在被利用的风险。该漏洞的严重程度正在评估中。建议密切关注安全社区的更新,并采取适当的缓解措施。
威胁情报
漏洞利用状态
EPSS
0.05% (17% 百分位)
受影响的软件
时间线
- 发布日期
- 修改日期
- EPSS 更新日期
缓解措施和替代方案
最有效的缓解措施是立即升级到 Kiamo 8.4 或更高版本,该版本修复了此漏洞。如果无法立即升级,可以考虑实施以下缓解措施:限制管理员用户的访问权限,禁用不必要的 PHP 函数,并实施 Web 应用防火墙 (WAF) 以检测和阻止恶意请求。此外,定期审查 Kiamo 的配置,以确保其安全。升级后,请验证漏洞是否已成功修复,例如通过尝试触发该漏洞并确认其不再有效。
修复方法翻译中…
Actualice Kiamo a la versión 8.4 o superior para mitigar la vulnerabilidad. Esta versión introduce restricciones en algunas funciones PHP, limitando la capacidad de los atacantes para ejecutar código arbitrario.
常见问题
什么是 CVE-2025-70364 — RCE 在 Kiamo Image Viewer 中?
CVE-2025-70364 是 Kiamo Image Viewer 在 8.4 之前的版本中发现的远程代码执行漏洞,允许经过身份验证的管理员执行任意 PHP 代码。
我是否受到 CVE-2025-70364 在 Kiamo Image Viewer 中影响?
如果您正在使用 Kiamo Image Viewer 的 0.0.0 之前的版本,则可能受到此漏洞的影响。请立即升级到 8.4 或更高版本。
我如何修复 CVE-2025-70364 在 Kiamo Image Viewer 中?
最有效的修复方法是升级到 Kiamo 8.4 或更高版本。如果无法立即升级,请实施缓解措施,例如限制管理员访问权限。
CVE-2025-70364 是否正在被积极利用?
目前没有公开的漏洞利用程序,但存在被利用的风险。建议密切关注安全社区的更新。
在哪里可以找到 Kiamo Image Viewer 的官方公告,其中包含有关 CVE-2025-70364 的信息?
请查阅 Kiamo 官方网站或安全公告页面,以获取有关 CVE-2025-70364 的最新信息。
立即试用 — 无需账户
上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。
拖放您的依赖文件
composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...