CVE-2025-61987:日本Total System公司GroupSession Free版WebSocket源验证缺失漏洞详解

本文分析了CVE-2025-61987漏洞,该漏洞存在于日本Total System公司的GroupSession系列产品中,因WebSocket连接未验证请求来源,可能导致用户聊天信息泄露。文章详细介绍了受影响的版本、漏洞原理及潜在风险。

CVE-2025-61987:日本Total System株式会社GroupSession Free版中的WebSocket源验证缺失

严重性:类型: 漏洞

CVE编号: CVE-2025-61987

描述 GroupSession Free edition 5.3.0之前版本、GroupSession byCloud 5.3.3之前版本,以及GroupSession ZION 5.3.2之前版本,未对WebSocket连接进行来源验证。如果用户访问了恶意构造的页面,发送给该用户的聊天信息可能会被泄露。

技术细节

  • 数据版本: 5.2
  • 分配者简称: jpcert
  • 预留日期: 2025-11-27T05:42:08.569Z
  • Cvss版本: 3.0
  • 状态: 已发布
  • 来源: CVE数据库 V5
  • 发布日期: 2025年12月12日星期五 (2025年12月12日, 05:02:22 UTC)

相关信息

  • 威胁ID:693bb362e6d9263eb347333f
  • 添加到数据库时间:2025年12月12日,上午6:17:06
  • 最后更新时间:2025年12月12日,上午6:17:50

相关威胁

  • CVE-2025-66284:日本Total System株式会社GroupSession Free版中的跨站脚本攻击
  • CVE-2025-65120:日本Total System株式会社GroupSession Free版中的跨站脚本攻击
  • CVE-2025-64781:日本Total System株式会社GroupSession Free版中使用不安全默认值初始化资源
  • CVE-2025-62192:日本Total System株式会社GroupSession Free版中对SQL命令中使用的特殊元素进行不当中和处理
  • CVE-2025-61950:日本Total System株式会社GroupSession Free版中通过用户控制的密钥绕过授权
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次