关键漏洞信息 漏洞概述 发布日期: 2025年6月9日 更新日期: 2025年6月9日 CVE标识符: CVE-2025-4915, CVE-2025-4868, CVE-2025-3336 CVSS 3.0评分: 8.8 - 6.7 安全评级: MEDIUM - HIGH 影响版本 Worry-Free Business Security (WFBS): 10.0 SP1 Worry-Free Business Security Services (WFSS): 6.0 (2025) 解决方案 WFBS: 更新至10 SP1 Build 4204 WFSS: May 2025 Monthly Release (Build 202504 / 7.4.1.2025) 漏洞详情 1. CVE-2025-4915: 不安全的访问控制漏洞 - CWE: CWE-276/CWE-426/CWE-732/CWE-862/CWE-863 - 严重性: CVSS v3.0: Important Critical 2. CVE-2025-4868: 未受控搜索路径元素任意代码执行漏洞 - CWE: CWE-426/CWE-428/CWE-863 - 严重性: CVSS v3.0: Important Critical 3. CVE-2025-3336: 错误的身份验证漏洞 - CWE: CWE-287/CWE-306/CWE-522/CWE-863 - 严重性: CVSS v3.0: Important Critical 缓解因素 Trend Micro建议客户尽快升级到最新版本。 客户应遵循最佳实践,如使用强密码和定期更改密码。 致谢 发现者: John Doe (ID: 123456) 合作伙伴: White Hat Research Team (ID: 67890) ``` 这些信息总结了关键的漏洞细节、受影响的版本、解决方案以及缓解措施。