关键漏洞信息 漏洞概述 漏洞ID: SNWLID-2025-0006 首次发布日期: 2025-04-09 最后更新日期: 2025-04-09 CVE编号: CVE-2025-23008, CVE-2025-23009, CVE-2025-23010 CVSS v3评分: 7.2 CVSS v3向量: CVSS:3.0/AV:P/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H 漏洞详情 1. CVE-2025-23008 - SonicWall NetExtender 不当权限管理漏洞 - 低权限攻击者可以修改配置。 - CVSS评分: 7.2 2. CVE-2025-23009 - SonicWall NetExtender 本地权限提升漏洞 - 攻击者可以触发任意文件删除。 - CVSS评分: 5.9 3. CVE-2025-23010 - SonicWall NetExtender 在文件访问前不当链接解析(链接跟随)漏洞 - 攻击者可以操纵文件路径。 - CVSS评分: 6.5 影响的产品 受影响产品: NetExtender Windows (32和64位) 受影响版本: Version 10.3.1及更早版本 修复软件 修复产品: NetExtender Windows (32和64位) 修复版本: Version 10.3.2及更高版本 报告者 CVE-2025-23008: Robert Janzen - Copperleaf Technologies CVE-2025-23009: Hayden Wright CVE-2025-23010: Hayden Wright