从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 CVE编号: CVE-2025-54568 漏洞名称: Rate-Limit Bypass via Edge Hopping 摘要 Akamai Rate Control alpha 在 2025 年之前允许攻击者发送超过规定阈值的请求,因为速率是针对每个边缘节点单独测量的。攻击者可以通过将高流量请求分发到不同的 Akamai 边缘服务器来绕过速率限制。 描述 在 Akamai 的 Rate Controls 中发现了一个漏洞,其中速率控制状态在边缘节点上本地维护,允许攻击者通过边缘跳跃(即在不同的 Akamai 边缘服务器之间切换)来绕过速率限制。这是因为速率阈值是按每个边缘节点计算的,而不是全局聚合状态。 披露 通知日期: 2024 年 10 月 24 日 修复状态: 已发布修复程序,目前处于测试阶段 发布说明: http://techdocs.akamai.com/app-api-protector/docs/improved-rate-accounting (需要登录,仅限 Akamai 客户) 漏洞类型 类型: 其他 - 速率限制绕过 产品信息 供应商: Akamai 受影响的产品代码库: Akamai Rate Control, version alpha 受影响的组件: Akamai Rate Controls 攻击向量 攻击者利用此漏洞可以在 Akamai 边缘服务器之间切换以绕过速率限制。 发现者 发现者: George Chen, Chee Peng Tan, Pulkit Arya