故障现象
潜在影响:信息泄露、执行代码
严重性:高
影响范围:Filez特定产品
CVE:CVE-2025-2068, CVE-2025-2069, CVE-2025-2070
摘要描述
FileZ 客户端报告了以下漏洞:
FileZ 客户端报告了一个开放重定向漏洞,如果本地用户访问伪造的链接,则可能导致信息泄露。CVE-2025-2068
FileZ 客户端报告了一个跨站脚本攻击漏洞,如果本地用户访问伪造的链接,则可能会执行代码。CVE-2025-2069
FileZ 客户端报告了一个不正确的 XML 解析漏洞,如果本地用户访问伪造的链接,则可能允许在系统上任意读取文件。CVE-2025-2070
解决方案
更新FileZ客户端到11.1.0.10或以上版本
修订历史
| 修订版本 | 日期 | 描述 |
|---|---|---|
| 1 | 2025-04-15 | 初始版本 |