Acme 设置模块权限控制漏洞分析

CVE-2025-58302 - "Acme 设置模块不安全配置"

概述

漏洞时间线

描述

权限控制漏洞存在于设置模块中。影响：成功利用此漏洞可能影响服务机密性。

信息

发布日期：2025 年 11 月 28 日 凌晨 4:16

最后修改：2025 年 11 月 28 日 凌晨 4:16

远程利用：否

来源：psirt@huawei.com

受影响产品

以下产品受到 CVE-2025-58302 漏洞影响。即使 cvefeed.io 知晓受影响产品的确切版本，相关信息也未在下表中显示。

暂无受影响产品记录

总受影响供应商：0 | 产品：0

CVSS 评分

通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 评分。

解决方案

解决设置模块中的权限控制缺陷以保护服务机密性。

• 审查并强制执行设置模块的访问控制

• 为所有用户实施最小权限原则

• 验证所有操作用户权限

• 彻底测试权限配置

咨询、解决方案和工具参考

在这里，您将找到精心策划的外部链接列表，提供与 CVE-2025-58302 相关的深入信息、实用解决方案和有价值的工具。

CWE - 通用弱点枚举

虽然 CVE 识别特定的漏洞实例，但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-58302 与以下 CWE 相关联：

通用攻击模式枚举和分类(CAPEC)

通用攻击模式枚举和分类(CAPEC)存储攻击模式，这些模式描述了对手利用 CVE-2025-58302 弱点所采用的常见属性和方法。

漏洞历史详情

漏洞历史详情可用于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新 CVE 接收由 psirt@huawei.com2025 年 11 月 28 日

漏洞评分详情

CVSS 3.1

基础 CVSS 评分：8.4

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享