关键漏洞信息 漏洞概述 产品: EcoStruxure™ Power Monitoring Expert (PME) 和 EcoStruxure™ Power Operation (EPO) with Advanced Reporting and Dashboards 日期: 2023年7月8日 受影响的产品和版本 漏洞详情 CVE ID: CVE-2025-6788 CVSS v3.1 基础分数: 4.3 CVSS v4.0 基础分数: 5.3 CWE-668: 资源暴露给错误的控制范围,导致TGML图资源暴露给错误的控制范围,使其他认证用户可能获得对TGML图的不当访问。 注意事项 此漏洞仅影响多租户部署的PME(管理服务或多租户前提)或EPO的多租户部署(仅在前提上部署了具有高级报告和仪表板模块的EPO)。数据暴露仅限于用户已使用的TGML图中的任何内容。