CVE-2026-25817— HMS Ewon Flexy和HMS Networks HMS Cosy+ 安全漏洞

AI 预测 8.1 利用难度: 较易 EPSS 0.79% · P51 更新于 2026-03-13

可能的 ATT&CK 技术 2AI

T1053 · Scheduled Task/Job T1059 · Command and Scripting Interpreter

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-25817 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have improper neutralization of special elements used in an OS command allowing remote code execution by attackers with low privilege access on the gateway, provided the attacker has credentials.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

HMS Ewon Flexy和HMS Networks HMS Cosy+ 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

HMS Cosy+和HMS Ewon Flexy都是瑞典HMS公司的产品。HMS Cosy+是一个用于工业远程访问的应用程序。HMS Ewon Flexy是一款远程接入网关设备。 HMS Ewon Flexy和HMS Networks HMS Cosy+存在安全漏洞，该漏洞源于对OS命令中特殊元素的中和不当，可能导致远程代码执行。以下产品及版本受到影响：Ewon Flexy 15.0s4之前版本和Cosy+ 22.1s6之前的22.xx版本、23.0s3之前的23.xx版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-25817 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-25817 的情报信息

请登录查看更多情报信息。

CVE-2026-25817 厂商页面 (1)

Ewon Flexy 205

https://nvd.nist.gov/vuln/detail/CVE-2026-25817

同批安全公告 · n/a · 2026-03-12 · 共 20 条

CVE-2026-4039	6.3 MEDIUM	OpenClaw 代码注入漏洞
CVE-2026-3977	6.3 MEDIUM	ProjectSend 安全漏洞
CVE-2026-4016	5.3 MEDIUM	GPAC 缓冲区错误漏洞
CVE-2026-4015	5.3 MEDIUM	GPAC 安全漏洞
CVE-2026-4044	3.8 LOW	ProjectSend 路径遍历漏洞
CVE-2026-4045	3.7 LOW	ProjectSend（cFTP）安全漏洞
CVE-2026-4040	3.3 LOW	OpenClaw 安全漏洞
CVE-2026-25823		HMS Ewon Flexy和HMS Networks HMS Cosy+ 安全漏洞
CVE-2026-25818		HMS Cosy+和HMS Ewon Flexy 安全漏洞
CVE-2026-25819		HMS Cosy+和HMS Ewon Flexy 安全漏洞
CVE-2025-61154		libredwg 安全漏洞
CVE-2025-70245		D-Link DIR-513 安全漏洞
CVE-2025-70873		SQLite 安全漏洞
CVE-2025-66955		Asseco SEE Live 安全漏洞
CVE-2026-26793		GL-iNet GL-AR300M16 安全漏洞
CVE-2026-26792		GL-iNet GL-AR300M16 安全漏洞
CVE-2026-26794		GL-iNet GL-AR300M16 安全漏洞
CVE-2026-26795		GL-iNet GL-AR300M16 安全漏洞
CVE-2026-26791		GL-iNet GL-AR300M16 安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-25817

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-25817— HMS Ewon Flexy和HMS Networks HMS Cosy+ 安全漏洞

可能的 ATT&CK 技术 2AI

一、漏洞 CVE-2026-25817 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-25817 的公开POC

三、漏洞 CVE-2026-25817 的情报信息

CVE-2026-25817 厂商页面 (1)

同批安全公告 · n/a · 2026-03-12 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-25817

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-25817— HMS Ewon Flexy和HMS Networks HMS Cosy+ 安全漏洞

可能的 ATT&CK 技术 2AI

一、 漏洞 CVE-2026-25817 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-25817 的公开POC

三、漏洞 CVE-2026-25817 的情报信息

CVE-2026-25817 厂商页面 (1)

同批安全公告 · n/a · 2026-03-12 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-25817

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-25817 基础信息