技术分析)
CVE-2025-66378:Pexip Infinity中CWE-863不正确的授权漏洞
严重性:中等
类型:漏洞
CVE编号:CVE-2025-66378
描述
Pexip Infinity 38.0 和 38.1 版本(在 39.0 之前)在其RTMP(实时消息传输协议)实现中存在访问控制不足的问题,攻击者可利用此漏洞断开流经代理节点的RTMP流。
技术详情
数据版本:5.2
分配者简称:mitre
预留日期:2025-11-28T00:00:00.000Z
CVSS版本:3.1
状态:已发布
来源:CVE数据库 V5
发布日期:2025年12月25日,星期四
供应商/项目:Pexip
产品:Infinity
威胁ID:694cc81abddd8c7d7f664839
添加到数据库时间:2025年12月25日,上午5:14:02
最后更新时间:2025年12月25日,上午5:14:50
浏览次数:1
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AsG3HvQjBm+6OXyPYtx4ThL289lbsuSjswZYYxr1xb4DyHQKDwJyrDZ+QnjG4GpiMl1n87nV8I1OKZROt4fWrI
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
)
