发布日期：2025-03-19
更新日期：2025-06-06

受影响系统：

Proofpoint Enterprise Protection >= 8.18 < 8.21.0 patch 5115
Proofpoint Enterprise Protection < 8.20.6 patch 5114
Proofpoint Enterprise Protection < 8.18.6 patch 5113
Proofpoint Enterprise Protection 8.21
Proofpoint Enterprise Protection 8.20

描述：

---

CVE(CAN) ID: CVE-2025-0431

Proofpoint Enterprise Protection是美国Proofpoint公司的一个应用程序，提供了保护电子邮件的功能。
Proofpoint Enterprise Protection 8.21版本、8.20版本、8.21.0 patch 5115之前版本、8.20.6 patch 5114之前版本和8.18.6 patch 5113之前版本存在特殊元素过滤漏洞，该漏洞源于程序未正确过滤URL中的反斜线，未经身份认证的远程攻击者可利用该漏洞发送邮件并绕过URL保护。

<**>

建议：

---

厂商补丁：

Proofpoint
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2025-0001

浏览次数：42
严重程度：0（网友投票）