Nimesa Backup and Recovery OS命令注入及SSRF漏洞(CVE-2025-48501/CVE-2025-53473)

关键漏洞信息 漏洞概述 漏洞编号: JVN#88251376 产品: Nimesa Backup and Recovery 发布日期: 2025/07/07 更新日期: 2025/07/07 影响的产品版本 CVE-2025-48501 - Nimesa Backup and Recovery v2.3 - Nimesa Backup and Recovery v2.4 CVE-2025-53473 - Nimesa Backup and Recovery versions prior to v3.0.2025062305 - Nimesa Backup and Recovery v2.3 - Nimesa Backup and Recovery v2.4 漏洞描述 OS命令注入 (CWE-78) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/Vi:H/VA:H/SC:N/SI:N/SA:N Base Score 9.3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score 9.0 - CVE-2025-48501 服务器端请求伪造 (CWE-918) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/Vi:L/VA:N/SC:L/SI:L/LA:L Base Score 6.9 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Base Score 7.3 - CVE-2025-53473 影响 可在运行该产品的服务器上执行任意OS命令 (CVE-2025-48501) 可向内部服务器发送意外请求 (CVE-2025-53473) 解决方案 更新软件至最新版本，根据开发者提供的信息进行更新。 厂商状态 厂商链接: Nimesa AWS Marketplace 其他信息 CVE编号: - CVE-2025-48501 - CVE-2025-53473 JVNDL编号: JVNDL-2025-000047

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Nimesa Backup and Recovery OS命令注入及SSRF漏洞(CVE-2025-48501/CVE-2025-53473)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！