发布日期：2025-07-24
更新日期：2025-11-24

受影响系统：

SolarWinds Observability Self-Hosted

描述：

---

CVE(CAN) ID: CVE-2025-26397

SolarWinds Observability Self-Hosted是美国SolarWinds公司的一款观察平台。
SolarWinds Observability Self-Hosted存在不受信数据反序列化漏洞，经过身份认证的本地攻击者可利用该漏洞提升权限并运行复制到受权限保护的文件夹中的恶意文件。

<**>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2025-2-1_release_notes.htm

浏览次数：23
严重程度：0（网友投票）