CVE-2025-15128:ZKTeco BioTime中凭据的未受保护存储
严重性:中等 类型:漏洞
CVE编号: CVE-2025-15128
在ZKTeco BioTime 9.0.3、9.0.4及9.5.2版本中发现一处漏洞。该漏洞影响端点组件中 /base/safe_setting/ 文件的未知部分。对参数 backup_encryption_password_decrypt 或 export_encryption_password_decrypt 进行操作会导致凭据以未受保护的形式存储。此攻击可能被远程利用。目前漏洞利用代码已公开,并可能被使用。厂商在早期已就此事被告知,但未作出任何回应。
来源: CVE Database V5 发布日期: 2025年12月28日 星期日
供应商/项目: ZKTeco 产品: BioTime
描述
在ZKTeco BioTime 9.0.3、9.0.4及9.5.2版本中发现一处漏洞。该漏洞影响端点组件中 /base/safe_setting/ 文件的未知部分。对参数 backup_encryption_password_decrypt 或 export_encryption_password_decrypt 进行操作会导致凭据以未受保护的形式存储。此攻击可能被远程利用。目前漏洞利用代码已公开,并可能被使用。厂商在早期已就此事被告知,但未作出任何回应。
技术细节
- 数据版本: 5.2
- 分配者短名称: VulDB
- 预留日期: 2025-12-27T09:08:42.325Z
- CVSS版本: 4.0
- 状态: 已发布
- 威胁ID: 6950ef0d91db97df3a7bc41a
- 添加到数据库时间: 2025年12月28日 上午8:49:17
- 最后更新时间: 2025年12月29日 上午3:45:01
- 浏览次数: 10