https://blog.qife122.com/tags/%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87/ Recent content in 验证绕过 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 13:49:54 +0800 https://blog.qife122.com/p/cve-2025-66384misp-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 13:49:54 +0800 https://blog.qife122.com/p/cve-2025-66384misp-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-66384---misp-文件上传验证绕过">CVE-2025-66384 - MISP 文件上传验证绕过</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-66384</strong> 是一个影响 MISP（威胁情报共享平台）的安全漏洞，其严重性评分为 <strong>8.2（高危）</strong>。该漏洞源于文件上传验证逻辑的缺陷，可能被远程攻击者利用。</p>