https://blog.qife122.com/tags/pexip-infinity/ Recent content in Pexip Infinity on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 19:49:17 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-48704%E5%89%96%E6%9E%90pexip-infinity%E4%BF%A1%E4%BB%A4%E7%BB%84%E4%BB%B6%E6%96%AD%E8%A8%80%E5%8F%AF%E8%A7%A6%E5%8F%91%E5%BC%95%E5%8F%91dos%E6%94%BB%E5%87%BB/ Sun, 28 Dec 2025 19:49:17 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-48704%E5%89%96%E6%9E%90pexip-infinity%E4%BF%A1%E4%BB%A4%E7%BB%84%E4%BB%B6%E6%96%AD%E8%A8%80%E5%8F%AF%E8%A7%A6%E5%8F%91%E5%BC%95%E5%8F%91dos%E6%94%BB%E5%87%BB/ <h1 id="cve-2025-48704-pexip-infinity中的cwe-617可到达断言漏洞">CVE-2025-48704: Pexip Infinity中的CWE-617可到达断言漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-48704</strong></p> <p>CVE-2025-48704是Pexip Infinity版本35.0至37.2（38.0之前版本）中存在的一个高危漏洞，由信令组件中的不当输入验证引起。该缺陷允许未经身份验证的攻击者触发可到达断言失败，导致软件中止和拒绝服务（DoS）状态。此漏洞不影响保密性或完整性，但会严重影响可用性。利用此漏洞无需特权或用户交互，并且可以通过网络远程执行。目前未在公开领域发现已知的漏洞利用方式。使用受影响Pexip Infinity版本的欧洲组织，特别是那些依赖视频会议基础设施的组织，面临服务中断的风险。缓解措施涉及升级到版本38.0。</p>