发布日期：2025-09-24
更新日期：2025-12-18

受影响系统：

WAGO WAGO Device Sphere
WAGO WAGO Solution Builder

描述：

---

CVE(CAN) ID: CVE-2025-41716

WAGO Device Sphere和WAGO Solution Builder都是德国万可（WAGO）公司的产品，WAGO Device Sphere是一个设备管理系统，WAGO Solution Builder是一款项目配置与工程设计平台。
WAGO Device Sphere和WAGO Solution Builder存在授权错误漏洞，该漏洞源于系统未对关键功能进行身份验证，未经身份认证的远程攻击者可利用该漏洞获取用户账户及其对应的角色信息。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://downloadcenter.wago.com/wago/software

浏览次数：81
严重程度：0（网友投票）