福建二哥
个人技术博客分享
首页
安全资讯
网站运维
病毒木马
漏洞资讯
编程脚本
当前位置
福建二哥
> 包含标签
CVE-2025-12485
的所有文章
Devolutions Server曝高危漏洞可冒充用户窃取凭证
福建二哥
2025-11-14 13:37:01
241
漏洞资讯
Devolutions Server曝出两个严重漏洞(CVE-2025-12485 CVSS 9.4和CVE-2025-12808 CVSS 7.1),允许低权限用户通过预MFA Cookie冒充高权限账户,或访问敏感嵌套字段获取明文凭证。漏洞影响多个2025版本,官方已发布修复补丁,建议立即升级至...
个人资料
福建二哥
联系站长
关注公众号
文章
79
评论
27
微语
0
日历
二零二五年12月
一
二
三
四
五
六
日
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜索
分类
安全资讯
网站运维
奇安信
病毒木马
漏洞资讯
编程脚本
Devolutions Server曝出两个严重漏洞(CVE-2025-12485 CVSS 9.4和CVE-2025-12808 CVSS 7.1),允许低权限用户通过预MFA Cookie冒充高权限账户,或访问敏感嵌套字段获取明文凭证。漏洞影响多个2025版本,官方已发布修复补丁,建议立即升级至...
