漏洞编号: CA20260112-01 产品/组件: Spectrum 发布时间: 2026年1月12日 更新时间: 2026年1月12日 状态: 已关闭 严重程度: 高 (高) CVSS基础分数: 8.8 受影响的CVE: - CVE-2025-69267 - CVE-2025-69268 - CVE-2025-69269 - CVE-2025-69270 - CVE-2025-69271 - CVE-2025-69272 - CVE-2025-69273 - CVE-2025-69274 - CVE-2025-69275 - CVE-2025-69276 绕过措施: 无 风险评级 CVE-2025-69267 (高): 路径遍历 CVE-2025-69268 (中): 反射型XSS CVE-2025-69269 (中): 命令注入 CVE-2025-69270 (低): 会话令牌暴露 CVE-2025-69271 (低): 基本身份验证 CVE-2025-69272 (中): 密码明文返回 CVE-2025-69273 (高): 认证绕过 CVE-2025-69274 (高): 权限绕过 CVE-2025-69275 (中): 过时的第三方JavaScript库 CVE-2025-69276 (低): 不安全的反序列化 平台 Windows Linux 受影响的产品版本 CVE-2025-69267: Spectrum v24.3.8 及更早版本 CVE-2025-69268: Spectrum v24.3.8 及更早版本 CVE-2025-69269: Spectrum v23.3.6 及更早版本 CVE-2025-69270: Spectrum v24.3.8 及更早版本 CVE-2025-69271: Spectrum v24.3.13 及更早版本 CVE-2025-69272: Spectrum v21.2.1 及更早版本 CVE-2025-69273: Spectrum v24.3.10 及更早版本 CVE-2025-69274: Spectrum v24.3.10 及更早版本 CVE-2025-69275: Spectrum v24.3.9 及更早版本 CVE-2025-69276: Spectrum v24.3.13 及更早版本 解决方案 升级到 25.4.1 或更高版本,以解决所有列出的漏洞。