关键漏洞信息 漏洞概述 漏洞类型: 反序列化不可信数据 (Deserialization of Untrusted Data) CVE ID: CVE-2025-4800 CVSS v4.0 基本指标: - 严重性: 高 (3.6/10) - 攻击向量: 网络 - 攻击复杂度: 低 - 权限要求: 无 - 用户交互: 高 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 低 影响版本 受影响版本: <1.8.178 修复版本: 1.8.178 漏洞描述 FreeScout 版本 1.8.178 和 1.8.174 存在反序列化不可信数据的漏洞。该漏洞允许攻击者通过上传恶意文件或利用其他漏洞(如权限提升或操作系统命令执行)来执行任意代码。 漏洞场景 漏洞参数 利用条件 管理员可以利用报告中描述的其他漏洞将权限从用户提升到管理员。 漏洞代码示例 缓解措施 更新 FreeScout 至最新版本。 在客户端和服务器端进行输入验证。 使用参数化查询以分离传输数据和代码。 分析应用程序源代码,识别、消除并替换潜在危险和过时的方法。