发布日期：2026-01-05
更新日期：2026-03-03

受影响系统：

Devy Mega-Fence ＜=25.1.914

描述：

---

CVE(CAN) ID: CVE-2025-65328

Devy Mega-Fence是韩国Devy公司的一个用于流量控制和在线排队的中间件。
Devy Mega-Fence 25.1.914及之前版本存在安全决策中依赖未经信任的输入漏洞，该漏洞源于信任X-Forwarded-For（XFF）头部的第一个值作为客户端IP，而不验证可信任的代理链，远程攻击者利用该漏洞来伪装客户端IP。

<**>

建议：

---

厂商补丁：

Devy
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/devy-korea/megafence-sample-code

浏览次数：100
严重程度：0（网友投票）