大数跨境
首页
>
漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
>
0
0

漏洞预警 | SolarWinds Web Help Desk反序列化漏洞

漏洞预警 | SolarWinds Web Help Desk反序列化漏洞 Annie出海
2025-09-25
4
导读:SolarWinds Web Help Desk存在反序列化漏洞,攻击者可在无需认证下提交恶意序列化数据,触发反序列化并执行任意命令,导致主机被控制。
0x00 漏洞编号

  • CVE-2025-26399

0x01 危险等级
  • 高危
0x02 漏洞概述

SolarWinds Web Help Desk是一款基于Web的IT服务管理与工单系统,广泛应用于企业与机构的IT支持场景。

0x03 漏洞详情

CVE-2025-26399
漏洞类型:反序列化
影响:远程命令执行
简述:SolarWinds Web Help Desk存在反序列化漏洞,攻击者可在无需认证下提交恶意序列化数据,触发反序列化并执行任意命令,导致主机被控制。
0x04 影响版本

  • SolarWinds Web Help Desk <= 12.8.7

0x05 POC状态

  • 已公开

0x06 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://www.solarwinds.com/

【声明】内容源于网络
0
0
Annie出海
跨境分享地 | 持续输出实用建议
内容 42355
粉丝 2
Annie出海 跨境分享地 | 持续输出实用建议
总阅读239.6k
粉丝2
内容42.4k