发布日期：2025-11-20
更新日期：2026-01-16

受影响系统：

OPTO 22 GRV-EPIC
OPTO 22 groov RIO

描述：

---

CVE(CAN) ID: CVE-2025-13087

GRV-EPIC是美国Opto 22公司的一款嵌入式 Linux®实时控制器，groov RIO是美国Opto 22公司的一个工业型远程I/O模块。
GRV-EPIC和groov RIO存在操作系统命令注入漏洞，该漏洞源于Opto22 Groov Manage REST API功能异常，当向该端点发送POST请求时，应用程序会读取特定的头部信息，并不安全地使用这些值来构建系统命令，拥有管理员权限的攻击者可利用该漏洞注入任意命令，并以root权限执行这些命令。

<**>

建议：

---

厂商补丁：

OPTO 22
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.opto22.com/support/resources-tools/knowledgebase/kb91326

浏览次数：369
严重程度：0（网友投票）