Digiwin EasyFlow GP 凭证泄露与拒绝服务漏洞 (CVE-2025-13163/13164/13165)

漏洞关键信息 漏洞 ID - TVN ID: TVN-202511008 - CVE ID: CVE-2025-13163, CVE-2025-13164, CVE-2025-13165 CVSS 评分 - CVE-2025-13163: 4.9 (Medium) 中等 - CVE-2025-13164: 4.9 (Medium) 中等 - CVE-2025-13165: 7.5 (High) 高 受影响产品 - Digiwin EasyFlow GP 版本从 5.8.8.3 到 5.8.11.1.0810112: CVE-2025-13163, CVE-2025-13164, CVE-2025-13165 - Digiwin EasyFlow GP 版本从 8.1.x 到 8.1.1.2: CVE-2025-13163, CVE-2025-13164 - Digiwin EasyFlow GP 版本从 5.7.x 到 5.7.7.2: CVE-2025-13165 漏洞描述 - CVE-2025-13163: EasyFlow GP 存在保护不当的凭据漏洞，允许特权远程攻击者从系统前端获取明文数据库帐户凭据。 - CVE-2025-13164: EasyFlow GP 存在保护不当的凭据漏洞，允许特权远程攻击者从系统前端获取明文 AD 和系统邮件凭据。 - CVE-2025-13165: EasyFlow GP 存在服务拒绝漏洞，允许未授权远程攻击者发送特定请求导致网络服务拒绝。 解决方案 - 请将版本 5.8.x 更新到 5.8.11.1.081013 或更高版本。 - 请将版本 8.1.x 更新到 8.1.1.3 或更高版本。 - 请将版本 5.7.x 升级到未受影响的版本或安装补丁。 发现者 - CVE-2025-13163, CVE-2025-13164: Tom Wang - CVE-2025-13165: Harry Tsai(安华联网) 公开日期 - 2025-11-17

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Digiwin EasyFlow GP 凭证泄露与拒绝服务漏洞 (CVE-2025-13163/13164/13165)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！