关键漏洞信息 漏洞摘要 CVE-2025-30191 - CWE: CWE-1021 - Improper Restriction of Rendered UI Layers or Frames - 描述: 电子邮件中的恶意内容可以用于执行重定向攻击。 - 修复: 已通过升级版本解决。 CVE-2025-30188 - CWE: CWE-400 - Uncontrolled Resource Consumption - 描述: 恶意或意外的API请求可导致缓存中数据量急剧增加。 - 修复: 请部署提供的更新和补丁发行版。 严重性 综合严重性: 高 影响的版本 OX App Suite backend: - 7.6.3-rev77, 8.35.111, 8.38.82, 8.39.79, 8.40.57 (受漏洞CVE-2025-30191影响) - 7.6.3-rev78, 8.35.112, 8.38.83, 8.39.80, 8.40.58 (已修复漏洞CVE-2025-30191) OX App Suite uimiddleware: - 2.1.7 (受漏洞CVE-2025-30188影响) - 2.1.8 (已修复漏洞CVE-2025-30188) 漏洞详情 CVE-2025-30191 CVSS v3: 5.4 (高) 影响: 用户可能会被诱骗执行意外操作或向第三方提供敏感信息,从而导致进一步的威胁。 CVE-2025-30188 CVSS v3: 7.5 (高) 影响: 缓存可能被清除所需信息用于操作Web前端,导致组件不可用。 漏洞修复 CVE-2025-30191: 已通过升级版本修复,HTML片段值通过清理过程被拒绝。 CVE-2025-30188: 使用提供的更新和补丁修复,请部署这些更新和补丁发行版。 发布与更新 初始版本: 2025-08-12 最终版本: 2025-10-31