发布日期：2025-07-07
更新日期：2025-12-03

受影响系统：

WAGO Device Sphere

描述：

---

CVE(CAN) ID: CVE-2025-41672

WAGO Device Sphere是德国万可（WAGO）公司的一个设备管理系统。
WAGO Device Sphere存在资源不安全默认初始化漏洞，未经身份认证的远程攻击者可利用该漏洞使用默认证书生成JWT令牌并获得对工具和所有连接的设备的全部权限。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://downloadcenter.wago.com/wago/software/details/mc4hj4i3hqdt9iutvxu

浏览次数：106
严重程度：0（网友投票）