发布日期：2025-09-18
更新日期：2025-11-20

受影响系统：

Internet2 Grouper >= 5.17.1 < 5.20.5

描述：

---

CVE(CAN) ID: CVE-2025-59714

Grouper是Internet2开源的一个针对高校常见的高度分布式管理环境和异构信息技术环境而设计的企业访问管理系统。
Grouper 5.17.1版本至5.20.5之前版本存在授权错误漏洞，攻击者可利用该漏洞在未拥有Grouper系统管理用户权限的情况下配置加载程序任务、提升权限。

<*链接：https://spaces.at.internet2.edu/spaces/Grouper/pages/350160388/Grouper+bug+-+GRP-6311+-+non-Grouper-
*>

建议：

---

厂商补丁：

Internet2
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://spaces.at.internet2.edu/spaces/Grouper/pages/14517702/Grouper+Wiki+Home

浏览次数：39
严重程度：0（网友投票）