发布日期：2025-08-06
更新日期：2025-12-22

受影响系统：

Gatling Enterprise < 1.25.0

描述：

---

CVE(CAN) ID: CVE-2025-51306

Gatling Enterprise是法国Gatling公司的一个负载测试与性能测试管理平台。
Gatling Enterprise 1.25.0之前版本存在授权错误漏洞，不具有管理员角色的低权限攻击者可利用该漏洞在只读端点上执行REST API调用，从而收集信息。

<**>

建议：

---

厂商补丁：

Gatling
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51308-broken-access-control.md

浏览次数：157
严重程度：0（网友投票）