一、 漏洞 CVE-2025-61873 基础信息

                                        # N/A

## 概述
Best Practical Request Tracker (RT) 存在 CSV 注入漏洞，攻击者可在导出为 TSV 格式时，利用特制的工单值触发。

## 影响版本
- RT < 4.4.9  
- RT 5.x < 5.0.9  
- RT 6.0.x < 6.0.2

## 细节
当使用 TSV 导出功能时，工单中包含的恶意数据可被构造为公式或命令（如以 `=`、`+`、`-` 开头的内容），在导入支持公式的电子表格程序（如 Microsoft Excel、LibreOffice Calc）中打开时可能执行非预期操作。

## 影响
攻击者可通过提交特制工单内容，在导出文件被打开时实现 CSV 注入，可能导致任意代码执行、数据泄露或本地系统危害。
                                        

二、漏洞 CVE-2025-61873 的公开POC

三、漏洞 CVE-2025-61873 的情报信息

• 标题： Documentation - Best Practical -- 🔗来源链接

  标签：

  神龙速读：

                                          从这个网页截图中，我们可以获取到以下关于漏洞的关键信息：
  
  - **当前稳定版本系列**：
    - 6.0.0
  
  - **维护版本系列**：
    - 5.0.8
    - 5.0.7
    - 5.0.6
    - 5.0.5
    - 5.0.4
    - 5.0.3
    - 5.0.2
    - 5.0.1
    - 5.0.0
  
  - **不受支持的版本**：
    - 4.4.8
    - 4.4.7
    - 4.4.6
    - 4.4.5
    - 4.4.4
    - 4.4.3
    - 4.4.2
    - 4.4.1
    - 4.4.0
    - 4.2.17
    - 4.2.16
    - 4.2.15
    - 4.2.14
    - 4.2.13
    - 4.2.12
    - 4.2.11
    - 4.2.10
    - 4.2.9
    - 4.2.8
    - 4.2.7
    - 4.2.6
    - 4.2.5
    - 4.2.4
    - 4.2.3
    - 4.2.2
    - 4.2.1
    - 4.2.0
    - 4.0.25
    - 4.0.24
    - 4.0.23
    - 4.0.22
    - 4.0.21
    - 4.0.20
    - 4.0.19
    - 4.0.18
    - 4.0.17
    - 4.0.16
    - 4.0.15
    - 4.0.14
    - 4.0.13
    - 4.0.12
    - 4.0.11
    - 4.0.10
    - 4.0.9
    - 4.0.8
    - 4.0.7
    - 4.0.6
    - 4.0.5
    - 4.0.4
    - 4.0.3
    - 4.0.2
    - 4.0.1
    - 4.0.0
    - 3.8.17
    - 3.8.16
    - 3.8.15
    - 3.8.14
    - 3.8.13
    - 3.8.12
    - 3.8.11
    - 3.8.10
    - 3.8.9
    - 3.8.7
    - 3.8.4
    - 3.8.3
    - 3.6.11
    - 3.6.10
    - 3.6.8
  
  这些信息表明，只有当前稳定版本系列和维护版本系列是受支持的，而所有不受支持的版本可能存在已知的安全漏洞，因为它们不再接收安全更新和补丁。因此，使用这些不受支持的版本可能会使系统面临安全风险。
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-61873

四、漏洞 CVE-2025-61873 的评论