发布日期：2025-11-18
更新日期：2026-01-28

受影响系统：

SolarWinds Observability Self-Hosted < 2025.4.1

描述：

---

CVE(CAN) ID: CVE-2025-40545

Observability Self-Hosted是美国SolarWinds公司的一款观察平台。
Observability Self-Hosted 2025.4.1之前版本存在开发重定向漏洞，该漏洞源于未能对URL进行争取的净化处理，攻击者可利用该漏洞构造特定字符串篡改重定向目标，从而将用户导向恶意网站。

<*链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40545
*>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/hco_2025-4-1_release_notes.htm

浏览次数：163
严重程度：0（网友投票）