关键漏洞信息 CVE ID: CVE-2025-35056 发布日期: 2025-10-09 更新日期: 2025-10-09 标题: Newforma Info Exchange (NIX) Limited File Read 描述: - Newforma Info Exchange (NIX) 的 'User/Web/Common/MarkupServices.ashx' 'StreamStampImage' 接受加密文件路径并返回指定文件的图像。 - 认证攻击者可以读取任意文件,权限为 NIX,通常是 'NT AUTHORITY\NetworkService',并且能够使用 StreamStampImage 处理文件。 - 加密文件路径可以通过共享的、硬编码的秘密密钥生成,该密钥在 CVE-2025-35052 中描述。 - 此漏洞不能作为“匿名”用户利用,如 CVE-2025-35052 中所述。 CWE: CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CVSS: - 版本 3.1: 分数 5.0, 严重性 MEDIUM, 向量字符串 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N - 版本 4.0: 分数 5.3, 严重性 MEDIUM, 向量字符串 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/C:L/V:I/N:A/N:S:C/L 受影响产品: - 厂商: Newforma - 产品: Project Center - 受影响版本: 从 0 到 2024.1 参考链接: - CVE.org - CVE.org - raw.githubusercontent.com