发布日期：2025-08-11
更新日期：2026-01-05

受影响系统：

Omnissa Workspace ONE UEM

描述：

---

CVE(CAN) ID: CVE-2025-25231

Omnissa Workspace ONE UEM是美国Omnissa公司的一款端点管理平台。
Omnissa Workspace ONE UEM存在路径遍历漏洞，攻击者可利用该漏洞通过向受限制的API端点发送特制的GET请求获得对敏感信息的权限。

<**>

建议：

---

厂商补丁：

Omnissa
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://customerconnect.omnissa.com/downloads/get-download?downloadGroup=WSONE-UEM-2410

浏览次数：60
严重程度：0（网友投票）