### 关键漏洞信息 #### 漏洞概述 - **漏洞类型**: 反序列化不可信数据 (Deserialization of Untrusted Data) - **CVE ID**: CVE-2025-4800 - **CVSS v4.0 基本指标**: - **严重性**: 高 (3.6/10) - **攻击向量**: 网络 - **攻击复杂度**: 低 - **权限要求**: 无 - **用户交互**: 高 - **机密性影响**: 高 - **完整性影响**: 高 - **可用性影响**: 低 #### 影响版本 - **受影响版本**: first(); if ($Option === null || $Option->value !== $Serialized_value) { if ($Option === null) { $Option = new Option(); $Option->name = $Name; } $Option->value = $Serialized_value; $Option->save(); } } ``` #### 缓解措施 - 更新 FreeScout 至最新版本。 - 在客户端和服务器端进行输入验证。 - 使用参数化查询以分离传输数据和代码。 - 分析应用程序源代码,识别、消除并替换潜在危险和过时的方法。