关键漏洞信息 漏洞概述 漏洞名称: FactoryTalk® Action Manager v1.0.0 Runtime Vulnerability 严重性: 高 CVE ID: CVE-2025-7532 公告ID: SDT740 发布日期: 2025年8月13日 最后更新: 2025年8月13日 修订号: 1.0 已知被利用漏洞(KEV): 否 是否修复: 是 变通方法: 否 摘要 发布日期: 2025年8月14日 最后更新: 2025年8月14日 修订号: 1.0 CVSS评分: 8.5/10 受影响产品及解决方案 漏洞详情 CVE-2025-9036 影响 - 运行时事件系统允许未认证连接接收可重用的API令牌。此令牌通过WebSocket广播,任何本地客户端监听该连接都可能截获。 - CVSS 3.1 基本评分: 7.8 - CVSS 3.1 向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C - CVSS 4.0 基本评分: 8.5 - CVSS 4.0 向量: CVSS:4.0/AV:L/AC:L/AT:N/FR:N/UI:P/VC:H/Vi:H/VA:H/SC:N/SI:N/SA:N - CWE: 未经授权的行动者暴露敏感信息 - 已知被利用漏洞(KEV)数据库: 否 缓解措施和变通方法 用户应尽可能升级到修复版本。如果受影响软件的用户无法升级版本,应应用安全最佳实践。