关键漏洞信息 漏洞ID VDE-2025-066 发布日期 2025-08-27 10:00 (CEST) 最后更新 2025-08-25 15:15 (CEST) 厂商 SMA Solar Technology AG 受影响产品及版本 漏洞概述 安全研究人员在Sunny Boy 3中发现了一个目录遍历漏洞,允许远程攻击者访问敏感信息。该漏洞自2021年1月起已在版本3.10.27.R中修复。 CVE ID CVE-2021-4459 最后更新时间 2025年8月25日,下午3:16 严重性 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 评分:6.5 弱点类型 相对路径遍历 (CWE-23) 漏洞详情 授权的远程攻击者可以访问受影响的Sunny Boy设备之外的文件和目录,可能暴露敏感系统信息。 报告人 Ahmed Alroky from KOIN Network 影响 认证用户可以访问预期Web根目录之外的文件和目录。 解决方案 更新固件至至少版本3.10.27.R。 报告协调 CERT@VDE与SMA协调