漏洞概述 漏洞名称: CVE-2026-12104 — Authenticated OS Command Injection in Bondix 状态: Reserved / Pending publication 严重程度: High 受影响产品: Bondix Server 受影响平台: Linux 受影响版本: Up to and including 1.25.7.5 修复版本: 1.25.7.6 CVE编号: CVE-78 — OS Command Injection CVSS评分: 8.6 High 描述 在Bondix Server的Linux环境中,发现了一个经过身份验证的操作系统命令注入漏洞。具有配置写入权限的攻击者可以通过提交由服务器端脚本处理的配置值,执行任意操作系统命令。 修复方案 推荐操作: 升级到Bondix Server版本1.25.7.6或更高版本。 CVSS向量 一般安全建议 保持Bondix安装为最新版本。 限制对受信任用户的管理和配置写入权限。 定期审查与安全性相关的变更说明。 如果怀疑系统受到影响,请联系SIMA GmbH支持。 报告安全问题 如果您认为在Bondix中发现了安全漏洞,请通过官方支持渠道联系SIMA GmbH。请提供问题的清晰描述、受影响版本、重现步骤(如果可用)以及任何相关日志或配置详情。 修订历史 2026-06-18: 初始版本的安全公告页面。