CVE-2025-66445:日立基础架构分析顾问中的关键功能缺失身份验证漏洞详解

本文分析了CVE-2025-66445漏洞,该漏洞属于CWE-306“关键功能缺少身份验证”,影响日立基础架构分析顾问和数据中心分析组件以及日立运维中心分析器的详细视图组件,允许攻击者绕过授权机制。

CVE-2025-66445: CWE-306 日立基础架构分析顾问中关键功能缺失身份验证

严重性:高 类型:漏洞

CVE编号: CVE-2025-66445

描述 日立基础架构分析顾问(数据中心分析组件)和日立运维中心分析器(日立运维中心分析器详细视图组件)中存在授权绕过漏洞。

此问题影响以下产品:

  • 日立基础架构分析顾问;
  • 日立运维中心分析器:从版本 10.0.0-00 到 11.0.5-00 之前。

技术详情

  • 数据版本: 5.2
  • 分配者简称: Hitachi
  • 预留日期: 2025-12-01T05:12:46.810Z
  • CVSS 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 694b736bce42f4d6d98ab670
  • 添加到数据库时间: 2025年12月24日,上午5:00:27
  • 最后更新时间: 2025年12月24日,上午5:00:32
  • 浏览量: 1

来源: CVE数据库 V5 发布日期: 2025年12月24日,星期三

社区评论 尚无评论。众包缓解策略、共享情报上下文,并对最有帮助的回应进行投票。登录以发表您的观点,帮助防御者保持领先。

相关威胁

  • CVE-2025-13773: CWE-94 tychesoftwares的WooCommerce打印发票和交付说明插件中的代码生成不当控制(代码注入) - 严重漏洞 - 2025年12月24日,星期三
  • CVE-2025-68695: 未知 - 漏洞 - 2025年12月24日,星期三
  • CVE-2025-68694: 未知 - 漏洞 - 2025年12月24日,星期三
  • CVE-2025-68693: 未知 - 漏洞 - 2025年12月24日,星期三
  • CVE-2025-68692: 未知 - 漏洞 - 2025年12月24日,星期三

操作

  • 使用AI分析: 请登录控制台以使用AI分析功能。
  • 分享

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考 1
  • 在Google上搜索

需要增强功能?请联系 root@offseq.com 获取Pro版访问权限,享受改进的分析和更高的速率限制。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次