https://blog.qife122.com/tags/cve-2025-49088/ Recent content in CVE-2025-49088 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 03:11:30 +0800 https://blog.qife122.com/p/pexip-infinity-otj%E6%9C%8D%E5%8A%A1%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90-cve-2025-49088/ Mon, 29 Dec 2025 03:11:30 +0800 https://blog.qife122.com/p/pexip-infinity-otj%E6%9C%8D%E5%8A%A1%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90-cve-2025-49088/ <h1 id="cve-2025-49088-pexip-infinity-中-cwe-617-可触发的断言漏洞">CVE-2025-49088: Pexip Infinity 中 CWE-617 可触发的断言漏洞</h1> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2025-49088</strong></p> <p><strong>描述</strong> Pexip Infinity 版本 32.0 至 37.2 之前的 37.1，在针对 Teams SIP 来宾加入的 OTJ（一键加入）的特定配置中，其 OTJ 服务存在输入验证不当的问题。远程攻击者能够通过特制的日历邀请触发软件中止，从而导致拒绝服务。</p>