关键信息 漏洞概述 CVE编号: CVE-2025-61304 漏洞类型: OS命令注入漏洞 受影响软件: Dynatrace ActiveGate ping扩展 影响版本: 1.016及以下版本 漏洞细节 漏洞描述: 在Dynatrace ActiveGate ping扩展中,通过构造的IP地址可以触发OS命令注入漏洞。在ping扩展的后台使用Windows命令提示符执行ping操作,输入字段允许长达1024个字符。在IP地址后可以编写额外的命令,使ActiveGate执行,只需使用一个 。 利用方法 1. 创建Meterpreter反向Shell 2. 下载并执行Shell 3. 结果会话 影响和修复 报告给Dynatrace并修复: 已报告给Dynatrace并通过此提交修复:Dyatrace/dynatrace-api#99