关键信息 漏洞公告: SAP10472 影响版本: Nuclias Connect v1.3.1.2 及以下版本 发布日期: 2025年10月13日 解决状态: 部分解决 报告详情 报告 #1 - 作者: Alex Williams (Converge Technology Solutions) - CVE编号: CVE-2025-34248 - 漏洞类型: 目录遍历漏洞 - 影响版本: <= 1.3.1.3 - 修复状态: 已在v1.3.1.4中提供修复 报告 #2 - 作者: Alex Williams (Converge Technology Solutions) - 漏洞类型: 存储型跨站脚本(XSS)漏洞 - 影响版本: < 1.3.1.4 - 修复状态: 正在开发中 报告 #3 - 作者: Alex Williams (Converge Technology Solutions) - 漏洞类型: 观察响应差异漏洞(登录端点) - 影响版本: < 1.3.1.4 - 修复状态: 正在开发中 报告 #4 - 作者: Alex Williams (Converge Technology Solutions) - 漏洞类型: 观察响应差异漏洞(忘记密码端点) - 影响版本: < 1.3.1.4 - 修复状态: 正在开发中 影响模型 安全更新建议 强烈建议所有用户安装相关更新并定期检查进一步的更新。 在下载固件更新后,务必通过比较产品界面和固件更新版本来验证其成功安装。