关键漏洞信息 Bug ID: #16414 状态: 已解决 (Resolved) 优先级: 高 (High) 分配给: Jim Pingle 类别: Suricata 描述: - 多个潜在漏洞存在于Suricata包中: - 反射型跨站脚本:在 中, 参数的值未经编码直接返回给用户。 - 报告者: Alex Williams of Pella Technology via VulnCheck, CVE-2025-34175 - 文件枚举:在 中, 参数未对目录遍历相关字符进行清理即用于检查文件是否存在。虽然文件内容不可读,但服务器会泄露文件是否存在。 - 报告者: Alex Williams of Pella Technology via VulnCheck, CVE-2025-34176 - 存储型跨站脚本:在 和 中, 参数的值未经编码直接返回给用户。 - 报告者: Alex Williams of Pella Technology via VulnCheck, CVE-2025-34177 和 CVE-2025-34178 历史记录: - 2天前更新:描述更新 - 1天前更新:状态从新建变为已解决,完成度从0%变为100% - 约24小时前更新:私密性从是变为否,新包构建现已发布并可用于Plus 25.07.1、Plus 25.07、CE 2.8.1和CE 2.8.0版本