发布日期：2025-11-03
更新日期：2025-12-08

受影响系统：

FairSketch FairSketch Rise Ultimate Project Manager and CRM 3.9.4

描述：

---

CVE(CAN) ID: CVE-2025-63293

FairSketch Rise Ultimate Project Manager and CRM是FairSketch公司的一款团队管理与客户关系管理系统。
FairSketch Rise Ultimate Project Manager and CRM 3.9.4版本的票据评论API存在授权错误漏洞，攻击者可利用该漏洞进行远程认证用户越权评论或上传附件。

<*链接：https://access.redhat.com/security/cve/cve-2025-63293
*>

建议：

---

厂商补丁：

FairSketch
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/@barrattjack89/cve-2025-63293-insecure-permissions-in-rise-crm-3-9-4-452c88c24195

浏览次数：89
严重程度：0（网友投票）