关键信息总结 ####漏洞描述: 漏洞类型: SQL Injection (SQL注入) 位置: CVE ID: CVE-2025-65024 漏洞细节: SQL注入漏洞发生在 方法中处理 参数时,未进行有效的输入过滤或参数化。 示例易受攻击的代码: CVSS 评分: 7.2 / 10 CVSS 3.1 Base Metrics: - Attack Vector: Network - Attack Complexity: Low - Privileges Required: High - User Interaction: None - Scope: Unchanged - Confidentiality: High - Integrity: High - Availability: High 漏洞影响: 可导致授权绕过、数据泄露、数据篡改及服务拒绝(DoS),严重威胁数据库和应用安全。 影响版本: 受影响版本: <= 2.10.0 修复版本: 无 证明概念 (PoC): 利用了已经登录并具有有效权限的用户进行。 测试时使用了 函数注入延迟数据库响应来确认注入成功。 结论: 此为高危漏洞,依赖于用户认证上下文针对数据库的攻击,具有数据泄露和篡改的风险。目前尚无官方修复版本发布。