关键信息 发布日期: 2025年6月5日 标识符: INCIBE-2025-0292 重要性: 4 - 高 受影响的资源 IDF 和 ZLF 版本低于以下版本: - 0.10.0-OC08 和 0.10.0-OD00 对于漏洞 CVE-2025-41361。 - 1.1.0 对于其余的漏洞。 描述 INCIBE 协调发布了8个漏洞:2个高严重性和6个中等严重性,影响ZIV的IDF和ZLF保护。这些漏洞由Aarón Flecha Méndez和Gabriel Via Echezarreta发现。 漏洞详情 CVE-2025-41360: CVSS v4.0: 8.7, AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:HAH/SC:N/SI:N/SA:N CVE-2025-41361: CVSS v4.0: 8.3, AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:HAH/SC:N/SI:N/SA:N CVE-2025-41362: CVSS v4.0: 5.3, AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N CVE-2025-41363: CVSS v4.0: 5.3, AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N CVE-2025-41364: CVSS v4.0: 5.1, AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N CVE-2025-41365: CVSS v4.0: 5.1, AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N CVE-2025-41366: CVSS v4.0: 5.1, AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N CVE-2025-41367: CVSS v4.0: 4.8, AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:NAH/SC:N/SCL:LSI/SA:N 解决方案 漏洞已在以下固件版本中修复: 0.10.0-OC08 和 0.10.0-OD00 对于漏洞 CVE-2025-41361。 1.1.0 对于其余的漏洞。 详细信息 CVE-2025-41360: 未控制的资源消耗漏洞。 CVE-2025-41361: 未控制的资源消耗漏洞。 CVE-2025-41362: 代码注入漏洞。 CVE-2025-41363: 代码注入漏洞。 CVE-2025-41364: 存储型跨站脚本(XSS)漏洞。 CVE-2025-41365: 代码注入漏洞。 CVE-2025-41366: 代码注入漏洞。 CVE-2025-41367: 存储型跨站脚本(XSS)漏洞。