CVE-2026-8670 - 安全公告 - Metrics WebServer 不安全的会话处理 漏洞概述 CVE ID: CVE-2026-8670 严重程度: Critical CVSS 评分: 3.1 受影响产品: Avanttra 修复版本: 25.3.1 描述: 在 Linux、Windows 上的 syslink 软件 AG Avanttra 中存在会话过期漏洞,允许重用会话 ID(即会话重放)。此问题影响 Avanttra 25.3.1 之前的版本。 影响范围 向量: 网络 机密性: 高 完整性: 高 可用性: 高 利用状态: 未发现野外利用 修复方案 1. 主要操作: 升级到 25.3.1 或更高版本。 2. 缓解措施: - 如果使用的是 25.1.x 或更早版本:通过 设置 为 ,然后重启 Master。 - 如果使用的是 25.2.1 到 25.3.0:Web.http-server 开关已移除,且修复未存在。需要要么在外部防火墙中阻止端口 9058,要么将 Web.http-port 重定向到已被外部防火墙阻止的端口。更改后重启 Master。 - 如果使用的是 25.3.1 或更高版本:无需操作。 参考 待确认 联系与致谢 报告者: 特别感谢 Viczer inc. 发现此漏洞并与我们合作加强平台安全。 支持: support@avanttra.com 其他信息 在 Avanttra,我们非常重视软件和客户的安全,并将其作为首要任务。我们将及时更新更多信息,并鼓励客户订阅我们的论坛安全部分以获取主动更新。