关键漏洞信息 漏洞概述 CVE编号: CVE-2025-46409, CVE-2025-52460, CVE-2025-53396, CVE-2025-53970, CVE-2025-54762, CVE-2025-54819, CVE-2025-58072, CVE-2025-58081 受影响产品: - SS1 Ver.16.0.0.10 及更早版本(Media version: 16.0.0a 及更早) - SS1 Cloud Ver.2.1.3 及更早版本 漏洞描述 加密强度不足 (CWE-326): - CVSS v3.0 基本分数: 8.7 - CVSS v3.1 基本分数: 7.5 - 相关CVE: CVE-2025-46409 文件或目录对外部方开放访问 (CWE-552): - CVSS v3.0 基本分数: 6.9 - CVSS v3.1 基本分数: 5.3 - 相关CVE: CVE-2025-52460 关键资源的权限分配不正确 (CWE-732): - CVSS v3.0 基本分数: 7.3 - CVSS v3.1 基本分数: 7.0 - 相关CVE: CVE-2025-53396 不受限制的危险类型文件上传 (CWE-434): - CVSS v3.0 基本分数: 9.3 - CVSS v3.1 基本分数: 9.8 - 相关CVE: CVE-2025-53970, CVE-2025-54762 路径遍历 (CWE-22): - CVSS v3.0 基本分数: 7.1 - CVSS v3.1 基本分数: 6.5 - 相关CVE: CVE-2025-54819 路径遍历 (CWE-22): - CVSS v3.0 基本分数: 7.7 - CVSS v3.1 基本分数: 7.5 - 相关CVE: CVE-2025-58072 使用硬编码密码 (CWE-259): - CVSS v3.0 基本分数: 8.7 - CVSS v3.1 基本分数: 7.5 - 相关CVE: CVE-2025-58081 影响 远程攻击者可能访问需要身份验证的功能。 上传的文件和SS1配置文件可能被远程攻击者访问。 用户可以通过客户端终端获得root权限。 任意文件可能被上传并以SYSTEM权限执行任意G5命令。 正规文件可能被远程攻击者覆盖。 任意文件可能被远程攻击者查看。 解决方案 更新软件到最新版本,根据开发者的建议进行更新。 参考资料 JPCERT/CC Addendum 漏洞分析由JPCERT/CC提供