发布日期：2025-05-23
更新日期：2025-08-11

受影响系统：

StrangeBee TheHive ＜ 5.5.1

描述：

---

CVE(CAN) ID: CVE-2025-48738

StrangeBee TheHive是StrangeBee公司的一款应用程序。
StrangeBee TheHive 5.5.1之前版本存在无限制的资源分配漏洞，攻击者可利用该漏洞无限制地使用密码重置功能，这可能导致多种后果，包括目标用户的邮箱存储空间耗尽、SMTP服务器的声誉受损（可能导致其被列入黑名单），以及SMTP服务器外发邮件队列过载。

<**>

建议：

---

厂商补丁：

StrangeBee
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://strangebee.com/try-thehive/

浏览次数：29
严重程度：0（网友投票）