关键信息 漏洞概述 安全ID: QSA-25-16 发布日期: 2023年6月7日 CVE标识符: CVE-2025-22484, CVE-2025-22490, CVE-2025-29871, CVE-2025-29872, CVE-2025-29873, CVE-2025-29876, CVE-2025-29877, CVE-2025-33035, CVE-2025-30279, CVE-2025-33031 受影响产品: File Station 5 版本 5.5.x 严重性: 重要 状态: 已解决 漏洞详情 资源分配不当漏洞 (CVE-2025-22484, CVE-2025-29872): 远程攻击者可通过用户账户访问,利用漏洞阻止其他系统、应用或进程访问同一资源。 空指针解引用漏洞 (CVE-2025-29873, CVE-2025-29876, CVE-2025-29877): 远程攻击者可通过用户账户访问,利用漏洞发起拒绝服务攻击。 越界读取漏洞 (CVE-2025-29871): 本地攻击者可通过管理员账户访问,利用漏洞获取秘密数据。 路径遍历漏洞 (CVE-2025-33035): 远程攻击者可通过用户账户访问,利用漏洞读取意外文件或系统数据内容。 证书验证不当漏洞 (CVE-2025-30279, CVE-2025-33031): 远程攻击者可通过用户账户访问,利用漏洞危及系统安全。 解决方案 修复版本: File Station 5 版本 5.5.6.4847 及更高版本 推荐措施 更新 File Station 5 至最新版本以修复漏洞。