【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞 漏洞编号 QVD-2025-8756 ,CVE-2024-48248 公开时间 2025-02-26 影响量级 千级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 攻击者读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。 0 1 漏洞详情 > > > > 影响组件 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) ，攻击者可利用STPreLoadManagement 类中的 getImageByPath方法，绕过路径验证并读取目标服务器上的任意文件（包括敏感配置 ………………………………