漏洞概述 漏洞名称: Rejetto HFS < 3.2.1 用户名枚举漏洞 漏洞描述: Rejetto HFS 3.0.0 至 3.2.0 版本在登录端点返回可观察到的不同响应,取决于提交的用户名是否存在。远程未认证的攻击者可以利用这一点来确认有效的账户名称,包括默认的 admin 账户,从而促进密码猜测和会话伪造攻击。 严重程度: 中等 发布日期: 2026年7月13日 CVE编号: CVE-2026-61503 CWE编号: CWE-204 可观察响应差异 CVSS评分: 6.9 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 影响范围 受影响版本: Rejetto HFS 3.0.0 < 3.2.1 修复方案 修复版本: 升级到 Rejetto HFS 3.2.1 或更高版本 参考链接: Release Notes 贡献者 贡献者: Zach Hanley (@hacks_zach) of Horizon3.ai,与 Claude 和 Anthropic Research 合作 其他信息 平台: VulnCheck 平台描述: VulnCheck 是一个下一代网络威胁情报平台,提供漏洞和漏洞情报,帮助优先处理和修复重要的漏洞。 功能: - 漏洞优先排序: 根据威胁景观优先处理重要的漏洞,并推迟不重要的漏洞。 - 早期预警系统: 实时警报漏洞景观中的变化,以便在攻击开始之前采取行动。 行动号召 按钮: 预约演示 --- 注意: 页面中未包含具体的POC代码或利用代码。