关键漏洞信息 漏洞概述 CVE编号: CVE-2025-57795 发布日期: 2026-01-28 摘要: 第三方安全咨询机构发现与远程文件处理相关的漏洞,影响某些版本的Explorance Blue。Explorance评估了该问题,实施了纠正措施,并解决了问题。没有证据表明该问题在野外被利用。 影响版本 受影响的版本: Explorance Blue版本低于8.14.13 不受影响的版本: 版本8.14.13及之后的版本 部署适用性 SaaS客户: 不需要客户采取行动 自托管客户: 如果运行易受影响的版本,则会受到影响 风险 如果被利用,该问题可能允许在应用程序内进行意外的访问或行为。在某些条件下,可能允许执行未经授权的代码。尚未发现客户数据被泄露。 解决方案 问题已在Explorance Blue版本8.14.13中得到解决,远程文件检索和验证控制已得到加强。 客户行动 SaaS客户: 无需采取行动 自托管客户: 升级到Explorance Blue版本8.14.13或更高版本 时间线 问题报告日期: 2025-05-28 补丁发布日期: 2025-09-30 参考链接 第三方CVE发布: https://www.cve.org/CVERecord?id=CVE-2025-57795 支持 有疑问或担忧的客户应联系support@explorance.com。 致谢 感谢Abdulrahman Nour of Mandiant (Google Cloud)负责任地报告该漏洞。