关键漏洞信息 CVE ID: CVE-2025-35052 发布日期: 2025-10-09 更新日期: 2025-10-09 标题: Newforma Info Exchange (NIX) Shared Hard-Coded Secret Key 描述 Newforma Info Exchange (NIX) 使用硬编码的密钥来加密某些查询参数。一些加密的参数值可以指定下载文件的路径,可能绕过身份验证和授权,例如,在 中使用的 参数。此密钥在 NIX 安装中共享。NIX 2023.3 和 2024.1 版本限制了硬编码密钥的使用。 CWE CWE-321: Use of Hard-coded Cryptographic Key CVSS 版本 3.1 - 分数: 5.3 - 严重性: MEDIUM - 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 版本 4.0 - 分数: 6.3 - 严重性: MEDIUM - 向量字符串: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/V:I/NVA:N/SC:N 产品状态 供应商: Newforma 产品: Project Center 受影响版本: 默认状态未知,受影响于所有版本 参考链接 CVE.org GitHub 致谢 Shadron Gudmunson, Luke Rindels, Robert McCain, Asjha Stus, Adam Merrill, Ryan Kao, Brian Healy, Sandia National Laboratories Adversarial Modeling and Penetration Testing (AMPT)