关键漏洞信息 漏洞概述 厂商: WF Steuerungstechnik GmbH 产品: airleader MASTER 漏洞类型: Path Traversal 受影响版本: 3.0046 CVSS 4.0: 9.2 CWE ID: CWE-35 CAPEC ID: CAPEC-37 MSEC ID: MSEC-2025-004 CVE ID: CVE-2025-5598 漏洞详情 airleader MASTER 是一种压缩机控制系统。通过精心设计的 URL,可以读取远程主机上 Web 服务器文档目录之外的任意文件。未经身份验证的攻击者可能利用此漏洞访问敏感信息,并在后续攻击中使用。 解决方案 修复版本: 3.0051 修复了路径遍历漏洞。 临时解决方法: n/a 时间线 参考链接 GitHub Advisory GitHub Repository Vendor Website