Movable Type 未可信源及开放重定向漏洞 (CVE-2025-53522/CVE-2025-55706)

关键漏洞信息 漏洞概述 漏洞编号: JVN#76729865 描述: Movable Type 提供的 Six Apart Ltd. 包含多个漏洞。 影响产品 Software Edition - Movable Type / Movable Type Advanced: 6.0.0 到 8.0.6, 8.4.0 到 8.4.2 (6 系列); 7 r5508 及更早版本 (7 系列) - Movable Type Premium / Movable Type Premium (Advanced Edition): 2.09 及更早版本 (2 系列); 1.66 及更早版本 (1 系列) Cloud Edition - Movable Type: 8.6.0 (8 系列); 7 r5508 (7 系列) - Movable Type Premium: 2.09 (2 系列); 1.66 (1 系列) 漏洞详情 使用不可信源 (CWE-348) - CVSS 4.0: AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VEL:VA:NSC:N/SE:N/SA:A/N Base Score 6.9 - CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N Base Score 5.3 - CVE-2025-53522 开放重定向 (CWE-601) - CVSS 4.0: AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VEL:VA:NSC:N/SE:N/SA:N Base Score 5.1 - CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N Base Score 4.3 - CVE-2025-55706 影响 被篡改的电子邮件可能由远程未认证攻击者发送以重置密码 (CVE-2025-53522) 无效参数可能插入到密码重置页面，导致重定向到任意 URL (CVE-2025-55706) 解决方案 更新软件至以下版本: - Movable Type / Movable Type Advanced: 8.7.0 (仅限 Cloud Edition) - Movable Type / Movable Type Advanced: 8.0.7, 8.4.3 (仅限 Software Edition) - Movable Type / Movable Type Advanced: 7 r5509 - Movable Type Premium / Movable Type Premium (Advanced Edition): 2.10 - Movable Type Premium / Movable Type Premium (Advanced Edition): 1.67 厂商状态 厂商: Six Apart Ltd. 状态: 易受攻击 最后更新: 2025/08/20 厂商备注: Six Apart Ltd. 网站

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Movable Type 未可信源及开放重定向漏洞 (CVE-2025-53522/CVE-2025-55706)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！