关键漏洞信息 漏洞编号: Synology-SA-25:05 Mail Server 发布时间: 2025-03-27 15:08:33 UTC+8 最后更新: 2025-12-04 23:05:39 UTC+8 严重程度: 中等 状态: 已解决 摘要 Synology Mail Server 中的一个漏洞允许远程认证攻击者读取和写入非敏感设置,并禁用一些非关键功能。 影响的产品 详细信息 CVE 编号: CVE-2025-2848 - 严重程度: 中等 - CVSS3 基本得分: 6.3 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L - CWE 编号: CWE-862: 缺失授权 - 漏洞描述: Synology Mail Server 中的漏洞允许远程认证攻击者读取和写入非敏感设置,并禁用一些非关键功能。 致谢 感谢 ENKI Whitehat 的 Chanin Kim。 参考 CVE-2025-2848 修订记录