【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455)

cexlife 飓风网络安全 2025-01-17 15:51

漏洞描述:
NеtViѕiоn Infоrmаtｉоn的аirPASS存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。NetVision airPASS SQL注入漏洞可能被用于信息泄露和代码执行目的,用户应尽快更新到最新版本以修复该漏洞,并采取其他安全措施以防止攻击。影响产品:2.9.0<=airPASS<2.9.0.2412313.0.0<=airPASS<3.0.0.241231 修复建议:对于v2.9.０.х 请更新至 2.9.0.241２31或更高版本对于v3.0.0.х 请更新至 3.0.0.241231 或更高版本建议用户尽快更新到最新版本以修复该漏洞,并定期检查系统安全性