关键信息摘要 漏洞描述 - 漏洞名称: Directory traversal vulnerability in Brocade Fabric OS before 9.2.1 using grep command (CVE-2025-58380) - 漏洞详情: A vulnerability in Brocade Fabric OS before 9.2.1 could allow an authenticated attacker to traverse to different directories. 受影响的产品 - 产品/组件: Brocade Fabric OS - 受影响的产品: Brocade Fabric OS before Brocade Fabric OS 9.2.1 漏洞严重程度 - 严重程度: MEDIUM - CVSS 基础分数: 4.6 Medium - - CVSS: 4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/Vi:N/VA:N/SC:N/SI:N/SA:N 解决方法 - Brocade SANnav is not affected by this vulnerability [VEX Justification: Component_not_present] - Brocade ASCG is not affected by this vulnerability [VEX Justification: Component_not_present] 安全更新已在 Brocade Fabric OS 版本 10.0.0、9.2.2 和 9.2.1 中提供。 漏洞状态 - 状态: OPEN 其他 - Brocade Security Advisory ID: BSA-2026-3301 - 组件: Shell - CWE: CWE-23: Relative Path Traversal - 最后更新: 2026 年 1 月 27 日 - 首次发布日期: 2026 年 1 月 27 日