https://blog.qife122.com/tags/mayan-edms/ Recent content in Mayan EDMS on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 01:52:20 +0800 https://blog.qife122.com/p/mayan-edms-%E6%9B%9D%E5%87%BA%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9Ecve-2025-14692-%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Mon, 29 Dec 2025 01:52:20 +0800 https://blog.qife122.com/p/mayan-edms-%E6%9B%9D%E5%87%BA%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9Ecve-2025-14692-%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h3 id="cve-2025-14692mayan-edms-中的开放重定向漏洞">CVE-2025-14692：Mayan EDMS 中的开放重定向漏洞</h3> <p><strong>严重性：</strong> 中危 <strong>类型：</strong> 漏洞 <strong>CVE 编号：</strong> CVE-2025-14692</p> <h4 id="漏洞描述">漏洞描述</h4> <p>在 Mayan EDMS 4.10.1 及更早版本中发现一个缺陷。受影响的组件是 <code>/authentication/</code> 路径中一个未知的函数。此漏洞导致开放重定向。攻击可以远程发起。漏洞利用代码已公开，并可能被利用。升级到 4.10.2 版本足以解决此问题。受影响的组件应进行升级。供应商确认此漏洞&quot;[已在版本 4.10.2 中修复]&quot;。此外，&quot;[旧版本的后向移植正在处理中，将在其各自的 CI 流水线完成后发布]&quot;。</p>