发布日期：2025-03-25
更新日期：2025-06-25

受影响系统：

Hitachi Energy TRMTracker >= 6.3.0 <= 6.3.01
Hitachi Energy TRMTracker <= 6.2.04

描述：

---

CVE(CAN) ID: CVE-2025-27632

Hitachi Energy TRMTracker是日本日立能源公司（Hitachi Energy）的从前端到后端的商品/能源交易和风险管理（C/ETRM）软件平台。
Hitachi Energy TRMTracker 6.3.0至6.3.01版本、6.2.04及之前版本存在主机标头注入漏洞，攻击者可利用该漏洞修改HTTP请求中的主机标头值，从而通过Web缓存中毒破坏网站内容。

<**>

建议：

---

厂商补丁：

Hitachi Energy
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000210&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：46
严重程度：0（网友投票）