https://blog.qife122.com/tags/websocket%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-61987/ Recent content in WebSocket安全，漏洞分析，CVE-2025-61987 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 04:11:13 +0800 https://blog.qife122.com/p/cve-2025-61987%E6%97%A5%E6%9C%ACtotal-system%E5%85%AC%E5%8F%B8groupsession-free%E7%89%88websocket%E6%BA%90%E9%AA%8C%E8%AF%81%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sun, 14 Dec 2025 04:11:13 +0800 https://blog.qife122.com/p/cve-2025-61987%E6%97%A5%E6%9C%ACtotal-system%E5%85%AC%E5%8F%B8groupsession-free%E7%89%88websocket%E6%BA%90%E9%AA%8C%E8%AF%81%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2025-61987日本total-system株式会社groupsession-free版中的websocket源验证缺失">CVE-2025-61987：日本Total System株式会社GroupSession Free版中的WebSocket源验证缺失</h3> <p><strong>严重性：</strong> 中 <strong>类型：</strong> 漏洞</p> <p><strong>CVE编号：</strong> CVE-2025-61987</p> <p><strong>描述</strong> GroupSession Free edition 5.3.0之前版本、GroupSession byCloud 5.3.3之前版本，以及GroupSession ZION 5.3.2之前版本，未对WebSocket连接进行来源验证。如果用户访问了恶意构造的页面，发送给该用户的聊天信息可能会被泄露。</p>