发布日期：2025-05-22
更新日期：2025-08-26

受影响系统：

ABUP Cloud Update Platform

描述：

---

CVE(CAN) ID: CVE-2025-4692

ABUP Cloud Update Platform是中国艾拉比（ABUP）公司的一个物联网云平台。
ABUP Cloud Update Platform存在权限提升漏洞，该漏洞源于通过提交恶意JWT至受影响的方法，使用恶意特制的JSON、JWT可实现权限提升，攻击者可利用该漏洞获取管理用户权限。

<**>

建议：

---

厂商补丁：

ABUP
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-01

浏览次数：39
严重程度：0（网友投票）