发布日期：2025-06-23
更新日期：2025-08-04

受影响系统：

Sangfor Endpoint Detection and Response 3.2.19
Sangfor Endpoint Detection and Response 3.2.17
Sangfor Endpoint Detection and Response 3.2.16

描述：

---

CVE(CAN) ID: CVE-2025-34041

Endpoint Detection and Response是中国深信服（Sangfor）公司的一款下一代终端安全解决方案。
Endpoint Detection and Response 3.2.16版本、3.2.17版本和3.2.19版本存在操作系统命令注入漏洞，攻击者可利用该漏洞构建并向EDR管理器接口发送恶意HTTP请求，从而以较高权限执行任意命令。

<**>

建议：

---

厂商补丁：

Sangfor
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sangfor.com/blog/cybersecurity/sangfor-endpoint-secure-remote-command-execution-vulnerability

浏览次数：31
严重程度：0（网友投票）