关键信息 漏洞概述 漏洞名称: OpenScape Xpressions Path Traversal Vulnerability 公告ID: MISA-2025-0005 发布日期: 2025-05-21 更新日期: 2025-05-21 版本: 1.0 影响的产品和解决方案 漏洞严重性 缓解措施/变通方法 通过禁用对WebApi的访问或停止WebApi服务来解决此问题。然而,这种变通方法将对服务产生影响,并且仅作为临时措施,直到应用突出显示的修复程序。 解决方案/建议行动 此问题已在OpenScape Xpressions版本V7R1 FR5 HF45 P914 (WebApi-811FR5-20970 hotfix)中得到修正。建议客户升级到此版本或后续版本。 有关修补程序和临时变通方法的详细信息,请参阅Mitel知识库文章KB00011016:https://mitel.service-now.com/kb_view.do?sysparm_article=KB00011016 如果无法访问这些链接,请联系您的Mitel授权合作伙伴以获取支持。 如需进一步信息,请联系Mitel产品支持。