发布日期：2025-05-27
更新日期：2025-08-12

受影响系统：

Icinga 2 Icinga 2 < 2.14.6
Icinga 2 Icinga 2 < 2.13.12
Icinga 2 Icinga 2 < 2.12.12

描述：

---

CVE(CAN) ID: CVE-2025-48057

Icinga2 是一个强大的开源网络监控系统，能够监控网络资源的可用性并通知用户中断情况。
Icinga 2 2.14.6，2.13.12，2.12.12之前版本存在信息泄漏漏洞，该漏洞源于VerifyCertificate()函数可被诱导错误地将证书判定为有效，攻击者可利用该漏洞发送恶意证书请求，从而获取有效证书并冒充受信任的节点。

<**>

建议：

---

厂商补丁：

Icinga 2
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Icinga/icinga2/commit/34c93a2542bbe4e9886d15bc17ec929ead1aa152

浏览次数：31
严重程度：0（网友投票）