漏洞关键信息 漏洞概述 CVE-2025-9292: Permissive Web Security Policy Allows Cross-Origin Access Control Bypass on Omada Cloud Controllers - 风险等级: CVSS v4.0 Score: 2.0 / Low CVE-2025-9293: Insufficient Certificate Validation in Multiple Mobile Applications Allows Man in the Middle Interception - 风险等级: CVSS v4.0 Score: 7.7 / High 影响的产品和版本 推荐措施 1. CVE-2025-9292: - 当前环境下的Omada Cloud部署无需用户操作,相关更新将在通过TP-Link验证后自动应用。 2. CVE-2025-9293: - 受影响的移动应用用户应: - 打开Google Play Store - 检查是否有可用更新 - 安装最新的应用版本(更多信息见上文) - 注意:iOS应用不受影响。 声明 若未采取上述建议措施,该漏洞依然存在。TP-Link对于不采取措施而导致的任何可能导致的危害不负责任。