关键漏洞信息 漏洞概述 VDE编号: VDE-2025-087 最后更新时间: 2024年9月25日 11:00 发布日期: 2024年9月25日 11:00 供应商: WAGO GmbH & Co. KG 外部ID: VDE-2025-087 摘要 由于缺少身份验证检查,WAGO Solution Builder 和 WAGO Device Sphere 存在潜在的信息泄露风险。 影响 暴露数据库凭据使攻击者可以直接访问数据库,导致数据丢失、盗窃或操纵。 暴露用户账户和角色会促进针对性攻击,如暴力破解或社会工程学攻击,增加特权账户被攻破的风险。 受影响产品 漏洞详情 CVE-2025-41715: CVSS评分 9.8 CVE-2025-41716: CVSS评分 5.3 修复措施 请升级到指定版本或更高版本的 WAGO Device Sphere 或 WAGO Solution Builder。 受影响产品: WAGO Software Device Sphere, 固定版本: 1.1.0 受影响产品: WAGO Software Solution Builder, 固定版本: 2.3.3 版本历史 版本: 1.0.0 日期: 2024年9月25日 11:00 摘要: 初始发布