关键漏洞信息 漏洞标题 Unauthenticated Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System 漏洞详情 CVE编号: CVE-2025-12055 影响: 高 产品: MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System 易受攻击版本: - 10.14.51 D - MIP 2 / FEDRA 2 / HYDRA X with Servicepack 8 Maintenance versions until week 35/2025 修复版本: - Maintenance Pack 36 for MIP 2 / FEDRA 2 / HYDRA X with Servicepack 8, week 36/2025 漏洞描述 概述: HYDRA X、MIP2 和 HEIDIA 2 存在一个未授权的本地文件披露漏洞,允许攻击者读取 Windows 操作系统中的任意文件。 触发方式: 通过公共 资源的 参数进行利用。 证明概念 (PoC) HTTP请求示例: 解决方案 修复版本: Maintenance Pack 36 for MIP 2 / FEDRA 2 / HYDRA X with Servicepack 8, week 36/2025 下载地址: 客户可从供应商的支持门户下载补丁。 时间线 发现日期: 2025-06-23 公开披露: 2025-11-07 其他信息 厂商联系时间线: 详细记录了与厂商的沟通过程和补丁发布的时间节点。 绕过方法: 无 建议URL: https://sec-consult.com/vulnerability-lab/