🔒 CVE-2025-40547 — SolarWinds Serv-U 高危漏洞分析
🧩 漏洞概述
CVE-2025-40547 是存在于 SolarWinds Serv-U(支持Windows与Linux平台)中的一个逻辑错误漏洞。该漏洞允许攻击者执行任意代码,但其利用前提是攻击者已具备管理员权限。
- ⚠️ CWE分类: CWE-116: 输出编码/转义不当
- 🛑 受影响版本: Serv-U 15.5.2 及更早版本
- ✅ 修复版本: Serv-U 15.5.3
🖥️ 受影响系统
- 产品: SolarWinds Serv-U
- 版本: 15.5.2 及更早版本
- 平台: Windows & Linux
💡 重要性说明
虽然利用此漏洞需要管理员权限,但一个被攻破的管理员账户或来自内部的威胁,都可能利用此漏洞实现对系统的完全控制。因此,对所有部署了Serv-U的环境而言,应用此补丁具有高度优先级。 6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAOMkjOYh+kHh/QArP51lVSO
