发布日期：2025-03-18
更新日期：2025-06-05

受影响系统：

Synology Drive Server < 3.5.1-26102
Synology Drive Server < 3.5.0-26085
Synology Drive Server < 3.2.1-23280
Synology Drive Server < 3.0.4-12699

描述：

---

CVE(CAN) ID: CVE-2024-50630

Synology Drive Server是中国群晖（Synology）公司的一套协同办公套件，包括文档管理、协同办公和文件同步备份等功能。
Synology Drive Server 3.0.4-12699之前版本、3.2.1-23280之前版本、3.5.0-26085之前版本和3.5.1-26102之前版本的webapi组件存在身份认证错误漏洞，远程攻击者可利用该漏洞获取管理员凭据。

<**>

建议：

---

厂商补丁：

Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.synology.com/en-global/security/advisory/Synology_SA_24_21

浏览次数：77
严重程度：0（网友投票）