关键信息 CVE编号: CVE-2025-22374 漏洞类型: SSRF (Server-Side Request Forgery) 受影响产品: Videx Inc. CyberAudit-Web videx-legacy-ssl - 受影响版本: <= 11.3.0 - 不受影响版本: everything else CVSS评分: - 基本分数: 6 - MEDIUM - 攻击向量: NETWORK - 攻击复杂度: LOW - 攻击需求: PRESENT - 所需权限: LOW - 机密性影响: HIGH (Vulnerable system), LOW (Subsequent systems) - 完整性影响: NONE (Vulnerable system), LOW (Subsequent systems) - 可用性影响: NONE (Vulnerable system), NONE (Subsequent systems) - 安全影响: NEGLIGIBLE - 自动化: YES - 恢复: AUTOMATIC - 价值密度: DIFFUSE - 漏洞响应努力: LOW - 提供商紧急程度: GREEN 问题类型: CWE-918 Server-Side Request Forgery (SSRF) 影响: CAPEC-664 Server Side Request Forgery 描述: 在Videx的CyberAudit-Web服务videx-legacy-ssl中发现了一个服务器端请求伪造(SSRF)漏洞,影响版本在11.3之前。此漏洞已在11.3之后的版本中修复。未修补此漏洞可能导致未经授权访问底层基础设施。