关键信息 漏洞名称: ReQuest Serious Play F3 Media Server <= 7.0.3 Remote DoS 严重程度: HIGH 日期: November 14, 2025 影响版本: - v7.0.3.4968 (Pro) - v7.0.2.4954 - v6.5.2.4954 - v6.4.2.4681 - v6.3.2.4203 - v2.0.1.823 - 一个受影响的版本范围尚未定义 CVE编号: CVE-2021-4465 CWE编号: CWE-400 Uncontrolled Resource Consumption CVSS评分: 8.7 CVSS V4向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 参考资料: - Zero Science Lab Disclosure (ZSL-2020-5601) - ExploitDB-48951 - Packet Storm Security (#159602) - CXSECurity (WLB-2020100122) - IBM X-Force Exchange (#190031) - ReQuest Product Site 发现者: Gjoko Krstic of Zero Science Lab 漏洞描述: ReQuest Serious Play F3 Media Server versions 7.0.3.4968 (Pro), 7.0.2.4954, 6.5.2.4954, 6.4.2.4681, 6.3.2.4203, 和 2.0.1.823 存在一个远程拒绝服务漏洞。设备可以通过一个精心设计的HTTP GET请求被未经授权的攻击者关闭或重启,导致远程服务可用性的中断。