以下是关于漏洞的关键信息总结: 漏洞概述 公告日期: 2023年2月10日 涉及产品: EcoStruxure™ Building Operation Workstation 和 EcoStruxure™ Building Operation WebStation 威胁描述: 未修复可能导致本地文件暴露或服务拒绝,从而引发数据泄露和运营中断。 影响的产品和版本 漏洞详情 CVE标识: CVE-2026-1227 CVSS评分:v3.1 评分7.3(高危),v4.0 评分7.0(高危) CWE-611: XML外部实体引用不当限制漏洞: 当本地用户向EBO服务器上传特制的TGML图形文件时,可能导致未经授权的本地文件披露、系统内交互或服务拒绝。