关键漏洞信息 CWE ID: CWE-434: Unrestricted Upload of File with Dangerous Type CVE ID: CVE-2025-57795 描述: 版本在8.14.13之前的Explaration Blue含有一个已验证远程文件下载漏洞,涉及到一个web服务组件。在默认配置下,这个漏洞可以被利用来实现远程代码执行。 影响: 能够访问易受攻击的服务的攻击者可以从远程源下载文件并将其存储在服务器上,具有受控的文件名和路径。这种任意文件写入可被利用来放置恶意可执行文件,最终导致服务器上的远程代码执行。 可利用性: 中等:利用此漏洞需要访问受影响的服务,这通常受限于认证机制。 CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 解析: 该问题在Exploration Blue的版本8.14.13中解决了。 引用: Explaration Blue Website CVE-2025-57795 Exploration Blue Security Advisories, January 2026 Exploration Blue Security Advisory, CVE-2025-57795