Mubit Powered BLUE 870 OS命令注入与路径遍历漏洞(CVE-2025-54958/54959)

关键漏洞信息 漏洞编号 JVN#39636188 影响产品 Mubit Powered BLUE 870 版本 0.20130927 及更早版本 漏洞描述 OS 命令注入 (CWE-78) - CVSS v4.0: AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/Vi:L/VA:L/SC:N/SI:N/SA:N Base Score 5.3 - CVSS v3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L Base Score 6.3 - CVE-2025-54958 路径遍历 (CWE-22) - CVSS v4.0: AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/Vi:N/VA:N/SC:N/SI:N/SA:N Base Score 5.3 - CVSS v3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N Base Score 4.3 - CVE-2025-54959 影响 认证用户可能在受影响的产品上执行任意 OS 命令 (CVE-2025-54958) 认证用户可能访问受影响产品的任意文件 (CVE-2025-54959) 解决方案 停止使用该产品并切换到替代产品。开发者建议使用不受影响的替代产品 Powered BLUE 890。 报告者 CVE-2025-54958: Yusuke SAKAI of Cyber Defense Institute, Inc. CVE-2025-54959: Satoshi Horiokoshi of Cyber Defense Institute, Inc. 其他信息 CVE: CVE-2025-54958, CVE-2025-54959 JVN iPedia: JVNDB-2025-000057

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Mubit Powered BLUE 870 OS命令注入与路径遍历漏洞(CVE-2025-54958/54959)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！