CVE-2025-10544 (CNNVD-202509-4118)

HIGH
中文标题:
Avepoint多款产品 代码问题漏洞
英文标题:
Unrestricted uploading of dangerous file types to AvePoint products
CVSS分数: 8.6
发布时间: 2025-09-26 09:51:12
漏洞类型: 代码问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

AvePoint DocAve等都是美国AvePoint公司的产品。AvePoint DocAve是一个文档管理平台。AvePoint Perimeter是一个文档分享平台。AvePoint Compliance Guardian是一个数据治理平台。 Avepoint多款产品存在代码问题漏洞,该漏洞源于未正确验证文件上传,可能导致上传恶意文件并危害系统。此外,还存在路径遍历漏洞,可能导致文件被写入Web根目录中的任意目录。以下产品和版本受到影响:DocAve 6.13.2版本、Perimeter 1.12.3版本、Compliance Guardian 4.7.1版本及之前版本。

英文描述:

Unrestricted file upload vulnerability in DocAve 6.13.2, Perimeter 1.12.3, Compliance Guardian 4.7.1, and earlier versions, allowing administrator users to upload files without proper validation. An attacker could exploit this vulnerability by uploading malicious files that compromise the system. In addition, it is vulnerable to Path Traversal, which allows files to be written to arbitrary directories within the web root.

CWE类型:
CWE-434
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
AvePoint DocAve 6.13.2 - - cpe:2.3:a:avepoint:docave:6.13.2:*:*:*:*:*:*:*
AvePoint Perimeter 1.12.3 - - cpe:2.3:a:avepoint:perimeter:1.12.3:*:*:*:*:*:*:*
AvePoint Compliance Guardian - < 4.7.1 - cpe:2.3:a:avepoint:compliance_guardian:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 OTHER
cve.org
访问
CVSS评分详情
4.0 (cna)
HIGH
8.6
CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
机密性
HIGH
完整性
HIGH
可用性
HIGH
后续系统影响 (Subsequent):
机密性
NONE
完整性
NONE
可用性
NONE
时间信息
发布时间:
2025-09-26 09:51:12
修改时间:
2025-09-26 12:41:19
创建时间:
2025-11-11 15:40:04
更新时间:
2025-11-11 16:00:14
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-10544 2025-11-11 15:23:01 2025-11-11 07:40:04
NVD nvd_CVE-2025-10544 2025-11-11 15:01:04 2025-11-11 07:47:55
CNNVD cnnvd_CNNVD-202509-4118 2025-11-11 15:12:58 2025-11-11 08:00:14
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:14
vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202509-4118; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 代码问题
  • cnnvd_id: 未提取 -> CNNVD-202509-4118
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:47:55
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']