以下是该网页截图中获取到的关于漏洞的关键信息,使用简洁的Markdown格式返回: --- 漏洞信息 漏洞名称: UmbracoForms 漏洞,可通过不受信任的WSDL编译在动态SOAP客户端生成中导致远程代码执行 CVE编号: CVE-2025-68924 --- 漏洞细节 Package: UmbracoForms (NuGet) 受影响版本: <= 8.13.16 已修复的版本: 无 严重性: Critical (10.0/10) CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None - 作用范围: Changed - 机密性: High - 完整性: High - 可用性: High --- 影响和修复 影响: 配置恶意URL在Umbraco Forms的Webservice数据源中可能导致远程代码执行,影响所有在.NET Framework上运行的Umbraco Forms版本(包括v8)。 修复: 受影响的Umbraco Forms版本都是End-of-Life (EOL)且不再支持,因此不会发布补丁。建议升级到目前支持的版本(v13、v16或v17)。 --- 绕过方法 如果配置的Forms数据源中没有使用Webservice类型,可以通过向应用程序添加以下代码来完全移除在后端界面中选择/使用此数据源的选项,从而缓解漏洞。 任何已配置且正在使用的Webservice数据源应替换为自定义实现,然后应用上述代码。 --- 弱点和CVE ID 弱点: CWE-94, CWE-502, CWE-829, CWE-915 CVE ID: CVE-2025-68924 --- 其他信息 GHSA ID: GHSA-vrgw-pc9c-qrrc 源代码: umbraco/Umbraco.Forms.Issues 贡献者: chudyPB (Finder) --- 希望以上信息对你有帮助。