• 漏洞编号：CVE-2025-61757
• 漏洞等级：严重
• 漏洞标签：关键漏洞、奇安信CERT验证、技术细节公开、影响万级、POC公开、武器化
• 发布时间：2025-10-21

漏洞描述

该漏洞源于 SecurityFilter 对请求URI处理不当，攻击者可通过添加参数 ;.wadl 绕过身份验证，然后利用Groovy脚本在处理器编译时执行任意代码，从而获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/425311