关键信息 漏洞概述 ID: SA-202510-909717 发布日期: 2025-10-14 描述: ZTE的ZXCDN产品受到Struts远程代码执行(RCE)漏洞的影响。未授权的攻击者可以远程执行非root权限的命令。 漏洞标识 CVE ID: CVE-2025-46581 CNNVD ID: CNNVD-2025-99120248 漏洞评分 CVSS3.1评分: 9.8 (严重) 影响的产品和修复版本 缓解措施 缓解措施: 不涉及 漏洞来源 来源: 外部 致谢 感谢beaucolcloughjpi关注我们的产品并配合我们披露漏洞。 版本更新方法 请联系ZTE全球客户支持中心获取升级版本。 全球客户支持中心 http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 2025-10-14, 初始发布。