https://blog.qife122.com/tags/cve-2025-65998/ Recent content in CVE-2025-65998 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 02:22:56 +0800 https://blog.qife122.com/p/apache-syncope-%E7%A1%AC%E7%BC%96%E7%A0%81%E5%AF%86%E9%92%A5%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%A7%A3%E5%AF%86%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81/ Wed, 10 Dec 2025 02:22:56 +0800 https://blog.qife122.com/p/apache-syncope-%E7%A1%AC%E7%BC%96%E7%A0%81%E5%AF%86%E9%92%A5%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%A7%A3%E5%AF%86%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81/ <h1 id="apache-syncope-漏洞允许攻击者访问内部数据库内容">Apache Syncope 漏洞允许攻击者访问内部数据库内容</h1> <p>一个影响多个版本的身份和访问管理平台的重大安全问题已被披露。</p> <p>该漏洞源于用于密码存储的硬编码默认加密密钥，使得能够访问数据库的攻击者可以恢复明文密码。此漏洞影响配置为使用AES加密将用户密码存储在内部数据库中的Apache Syncope。</p>