Apex Central多个组件SSRF及wagent RCE漏洞(CVE-2025-30678/47865等)

关键漏洞信息 漏洞详情 CVE-2025-30678: modTMSM Server-Side Request Forgery Information Disclosure Vulnerability - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 描述：攻击者可以利用此漏洞通过modTMSM组件发送特制请求，导致信息泄露。 CVE-2025-30679: modOSCLI Server-Side Request Forgery Information Disclosure Vulnerability - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 描述：攻击者可以利用此漏洞通过modOSCLI组件发送特制请求，导致信息泄露。 CVE-2025-30680: Apex Central SwiDQuery Server-Side Request Forgery Information Disclosure Vulnerability - CVSS v3.1: 4.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) - 描述：攻击者可以利用此漏洞通过SwiDQuery组件发送特制请求，导致信息泄露。 CVE-2025-47865: wagent Local File Inclusion Code Execution Vulnerability - CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 描述：攻击者可以利用此漏洞通过wagent组件包含本地文件，导致代码执行。 CVE-2025-47866: wagent Remote Code Execution Vulnerability - CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 描述：攻击者可以利用此漏洞通过wagent组件执行远程代码。 CVE-2025-47867: Local NsInclude Remote Code Execution Vulnerability - CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 描述：攻击者可以利用此漏洞通过NsInclude组件包含特殊格式的输入，导致代码执行。 影响版本 Apex Central (dependent): 3.5.0 to before 3.5.0R5 Apex Central Test: SecureVision Interface (from 2025 Maintenance Release) 解决方案 Apex Central (dependent): 更新至3.5.0R5或更高版本。 Apex Central Test: 安装2025年维护版本补丁包。 缓解因素 默认情况下，某些功能需要特定权限才能访问，限制了攻击面。 建议用户及时更新软件和应用最新安全补丁。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apex Central多个组件SSRF及wagent RCE漏洞(CVE-2025-30678/47865等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！