Pexip Infinity OTJ服务输入验证漏洞分析 (CVE-2025-49088)

本文详细分析了Pexip Infinity视频会议软件中一个可被远程触发的断言漏洞(CWE-617)。该漏洞存在于特定配置的OTJ(One Touch Join)服务中,攻击者可通过特制的日历邀请导致服务中止,从而实现拒绝服务攻击。

CVE-2025-49088: Pexip Infinity 中 CWE-617 可触发的断言漏洞

严重性:中 类型:漏洞 CVE编号:CVE-2025-49088

描述 Pexip Infinity 版本 32.0 至 37.2 之前的 37.1,在针对 Teams SIP 来宾加入的 OTJ(一键加入)的特定配置中,其 OTJ 服务存在输入验证不当的问题。远程攻击者能够通过特制的日历邀请触发软件中止,从而导致拒绝服务。

技术细节

  • 数据版本: 5.2
  • 分配者简称: mitre
  • 保留日期: 2025-05-30T00:00:00.000Z
  • CVSS 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 694cc4e20921a92379c39d8a
  • 添加到数据库时间: 2025年12月25日 上午5:00:18
  • 最后更新时间: 2025年12月25日 上午5:00:58

来源 CVE数据库 V5 发布日期: 2025年12月25日星期四 厂商/项目: Pexip 产品: Infinity

相关威胁

  • CVE-2025-66443: Pexip Infinity 中的 CWE-617 可触发断言 - 严重性:高
  • CVE-2025-66379: Pexip Infinity 中的 CWE-617 可触发断言 - 严重性:高
  • CVE-2025-32096: Pexip Infinity 中的 CWE-617 可触发断言 - 严重性:高
  • CVE-2025-32095: Pexip Infinity 中的 CWE-617 可触发断言 - 严重性:高
  • CVE-2025-15077: itsourcecode 学生管理系统中的 SQL 注入 - 严重性:中

外部链接

  • NVD 数据库
  • MITRE CVE
  • Reference 1
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次