发布日期：2025-11-04
更新日期：2025-12-11

受影响系统：

CFMOTO CFMOTO RIDE

描述：

---

CVE(CAN) ID: CVE-2025-11690

CFMOTO RIDE是中国CFMOTO公司的一款车载车辆数据管理系统。
CFMOTO RIDE存在授权绕过漏洞，该漏洞源于vehicleId参数存在不安全的直接对象引用，攻击者可利用该漏洞进行未经授权访问其他用户的敏感信息。



<*链接：https://access.redhat.com/security/cve/cve-2025-11690
*>

建议：

---

厂商补丁：

CFMOTO
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。
https://access.redhat.com/security/cve/cve-2025-11690

浏览次数：32
严重程度：0（网友投票）