Libraesva ESG 4.5 < 5.0.31 / 5.1.20 / 5.2.31 / 5.3.16 / 5.4.8 / 5.5.7 命令插入 (CVE-2025-59689)
medium Nessus Plugin ID 282475
語言:
概要
遠端 Libraesva ESG 主機受到一個命令插入弱點影響。說明
遠端主機上安裝的 Libraesva ESG 版本受到 CVE-2025-59689 公告中所提及的一個命令插入缺陷影響。從特定壓縮封存格式中移除作用中程式碼時不當的清理機制會觸發該弱點。攻擊者可透過傳送含有特製壓縮附件的惡意電子郵件來惡意利用此弱點。若成功惡意利用此弱點可能會在無權限的使用者帳戶下執行任意 shell 命令。至少一個已確認的資安事端已由外部敵對國家實體使用此弱點。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Libraesva ESG 更新至 5.0.31、 5.1.20、 5.2.31、 5.3.16、 5.4.8、 5.5.7 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 282475
檔案名稱: libraesva_email_security_gateway_CVE-2025-59689.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2026/1/8
已更新: 2026/1/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.6
CVSS v3
風險因素: Medium
基本分數: 6.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
弱點資訊
CPE: cpe:/a:libraesva:email_security_gateway
修補程式發佈日期: 2025/9/19
弱點發布日期: 2025/9/19
CISA 已知遭惡意利用弱點到期日: 2025/10/20
參考資訊
CVE: CVE-2025-59689