https://blog.qife122.com/tags/cwe-617/ Recent content in CWE-617 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 19:35:32 +0800 https://blog.qife122.com/p/pexip-infinity-%E6%96%AD%E8%A8%80%E5%8F%AF%E8%BE%BE%E6%BC%8F%E6%B4%9E-cve-2025-66443-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/ Sun, 28 Dec 2025 19:35:32 +0800 https://blog.qife122.com/p/pexip-infinity-%E6%96%AD%E8%A8%80%E5%8F%AF%E8%BE%BE%E6%BC%8F%E6%B4%9E-cve-2025-66443-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/ <h1 id="cve-2025-66443-pexip-infinity-中的-cwe-617-可达断言漏洞">CVE-2025-66443: Pexip Infinity 中的 CWE-617 可达断言漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE 编号：</strong> CVE-2025-66443</p> <p><strong>描述</strong> Pexip Infinity 版本 35.0 至 38.1（在 39.0 之前），在使用了 Direct Media for WebRTC 的非默认配置中，其信令过程存在输入验证不当的问题。该漏洞允许攻击者触发软件中止，从而导致临时拒绝服务。</p>