- **漏洞编号**: CA20260112-01 - **产品/组件**: Spectrum - **发布时间**: 2026年1月12日 - **更新时间**: 2026年1月12日 - **状态**: 已关闭 - **严重程度**: 高 (高) - **CVSS基础分数**: 8.8 - **受影响的CVE**: - CVE-2025-69267 - CVE-2025-69268 - CVE-2025-69269 - CVE-2025-69270 - CVE-2025-69271 - CVE-2025-69272 - CVE-2025-69273 - CVE-2025-69274 - CVE-2025-69275 - CVE-2025-69276 - **绕过措施**: 无 ### 风险评级 - **CVE-2025-69267** (高): 路径遍历 - **CVE-2025-69268** (中): 反射型XSS - **CVE-2025-69269** (中): 命令注入 - **CVE-2025-69270** (低): 会话令牌暴露 - **CVE-2025-69271** (低): 基本身份验证 - **CVE-2025-69272** (中): 密码明文返回 - **CVE-2025-69273** (高): 认证绕过 - **CVE-2025-69274** (高): 权限绕过 - **CVE-2025-69275** (中): 过时的第三方JavaScript库 - **CVE-2025-69276** (低): 不安全的反序列化 ### 平台 - Windows - Linux ### 受影响的产品版本 - **CVE-2025-69267**: Spectrum v24.3.8 及更早版本 - **CVE-2025-69268**: Spectrum v24.3.8 及更早版本 - **CVE-2025-69269**: Spectrum v23.3.6 及更早版本 - **CVE-2025-69270**: Spectrum v24.3.8 及更早版本 - **CVE-2025-69271**: Spectrum v24.3.13 及更早版本 - **CVE-2025-69272**: Spectrum v21.2.1 及更早版本 - **CVE-2025-69273**: Spectrum v24.3.10 及更早版本 - **CVE-2025-69274**: Spectrum v24.3.10 及更早版本 - **CVE-2025-69275**: Spectrum v24.3.9 及更早版本 - **CVE-2025-69276**: Spectrum v24.3.13 及更早版本 ### 解决方案 - 升级到 25.4.1 或更高版本,以解决所有列出的漏洞。