漏洞关键信息 漏洞名称 DOS on the admin panel 漏洞严重性 中等(Modderate) 受影响版本与修复版本 受影响版本: 1.7.46 修复版本: 1.8.0-beta.27 漏洞信息 CVE ID: CVE-2025-66303 CVSS v3 评分: 4.9 CVSS v3 向量: AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H (网络类型访问、低复杂度、对使用者交互需求低、不会影响完整性、只影响可用性) 漏洞描述与影响 类型: 拒绝服务(DoS) 问题点: 该漏洞存在于处理带有 参数的计划任务表达式时。输入未经适当处理,当 参数被篡改为单一的双引号等恶意内容时,将导致管理面板无法正常工作,影响系统管理功能。 漏洞分析与证明(PoC) 证明方法展示包括对 端点的请求篡改 参数,最终接收到来自服务器的 作为响应,且错误信息指出 ` 。 该篡改导致 文件中的计划任务表达式也被修改,部分截图展示了相关的响应错误信息和配置文件内的更改。 解决方案与时间线 解决方案: 目前无已知的临时缓解措施。 时间线: - 2024-07-24: 问题被识别。 - 2024-09-27: 厂商被联系。 揭露团队 X41 D-Sec GmbH: 被描述为应用安全服务领域的专家,此次漏洞由该团队研究发现。