关键信息 漏洞详情 CVE编号: CVE-2025-22375 标题: CyberAudit-Web中的身份验证绕过漏洞 发现者: Hidde Smit, Wietse Boonstra 分析员: Max van der Horst 影响产品 产品: Videx Inc. CyberAudit-Web 受影响版本: <= 9.5.0 未受影响版本: 其他所有版本 CVSS评分 基础评分: 9.3 - CRITICAL 攻击向量: NETWORK 攻击复杂度: LOW 攻击需求: NONE 所需权限: NONE 机密性影响: HIGH (易受攻击系统), SUBSEQUENT SYSTEMS (后续系统), NONE (其他) 完整性影响: HIGH (易受攻击系统), SUBSEQUENT SYSTEMS (后续系统), NONE (其他) 可用性影响: HIGH (易受攻击系统), SUBSEQUENT SYSTEMS (后续系统), NONE (其他) 安全影响: NEGLIGIBLE 自动化: YES 恢复: AUTOMATIC 价值密度: DIFFUSE 漏洞响应努力: LOW 供应商紧急程度: GREEN 参考链接 https://csirt.divd.nl/CVE-2025-22375 (第三方建议) https://csirt.divd.nl/DIVD-2024-00045/ (第三方建议) 问题类型 CWE-287: 不当的身份验证 影响 CAPEC-115: 身份验证绕过 发布日期与最后修改日期 发布日期: 最后修改日期: 描述 在Videx的CyberAudit-Web中发现了一个身份验证绕过漏洞。通过利用逻辑缺陷,攻击者可以在没有任何凭据的情况下创建有效的会话。此漏洞已在9.5之后的版本中修复,并为CyberAudit-Web的所有实例(包括已结束维护的版本)提供了补丁。需要支持解决此问题的人可以联系support@videx.com。