远程主机上安装的 Libraesva ESG 版本受到公告 CVE-2025-59689 中提及的一个命令注入缺陷的影响。从特定的压缩存档格式删除活动代码时不正确的审查机制会触发此漏洞。

攻击者可通过发送包含特别构建的压缩附件的恶意电子邮件利用此漏洞。成功利用此问题可能会在非特权用户帐户下执行任意 shell 命令。此漏洞已被确定为至少一个已确认的事件中由敌对的国家实体所利用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Libraesva ESG 4.5 < 5.0.31 / 5.1.20 / 5.2.31 / 5.3.16 / 5.4.8 / 5.5.7 命令注入 (CVE-2025-59689)

medium Nessus 插件 ID 282475

未找到依赖项