关键漏洞信息 漏洞详情 标题: Fix permissions on various REST API endpoints 日期: 2025年11月12日 级别: 微小变更 类别: 安全修复 兼容性: 兼容,无需手动交互 漏洞描述 多个REST API端点之前缺乏对用户权限的适当验证。因此,任何已认证的用户都可以调用这些端点,允许他们执行没有适当权限的操作。 受影响的端点 -- 显示主机上最后一个服务发现后台任务 -- 显示当前服务发现结果 -- 测试服务发现完成 -- 显示所有待定更改 -- 显示所有正在运行的更改 -- 更新服务的发现阶段 -- 计算SLA数据 -- 显示后台任务的状态 受影响的版本 2.4.0 2.3.0 2.2.0 漏洞管理 该漏洞被评估为CVSS评分5.3中等(CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N),并分配了CVE-2025-58121。