关键信息 漏洞ID QSA-25-19 发布日期 2025年8月29日 CVE标识符 CVE-2025-29874, CVE-2025-29875, CVE-2025-29878, CVE-2025-29879, CVE-2025-29886, CVE-2025-29888, CVE-2025-29889, CVE-2025-29890, CVE-2025-29899, CVE-2025-29900 影响产品 File Station 5 版本 5.5.x 严重性 中等 状态 已解决 摘要 多个漏洞影响File Station 5: - CVE-2025-29874, CVE-2025-29875, CVE-2025-29878, CVE-2025-29879, CVE-2025-29886, CVE-2025-29888, CVE-2025-29889:如果远程攻击者获得用户账户访问权限,他们可以利用NULL指针解引用漏洞发起拒绝服务(DoS)攻击。 - CVE-2025-29890, CVE-2025-29899, CVE-2025-29900:如果远程攻击者获得用户账户访问权限,他们可以利用资源分配无限制或节流漏洞防止其他系统、应用程序或进程访问同一类型的资源。 固定版本 File Station 5 版本 5.5.6.4907 及更高版本 建议 更新File Station 5 至最新版本以修复漏洞。 更新步骤 1. 以管理员身份登录到QTS或QTS hero。 2. 打开App Center并点击搜索框。 3. 输入“File Station 5”并按ENTER。 4. 点击更新。 5. 点击OK完成更新。 附件 各CVE标识符对应的JSON文件 致谢 coral