发布日期：2025-08-22
更新日期：2026-03-30

受影响系统：

openmediavault OpenMediaVault 7.4.17

描述：

---

CVE(CAN) ID: CVE-2025-50674

openmediavault是openmediavault开源的一种基于Debian Linux网络存储（NAS）解决方案，该服务包含SSH，（S）FTP，SMB / CIFS，DAAP媒体服务器，RSync，BitTorrent客户端等服务。
openmediavault 7.4.17版本的/usr/share/php/openmediavault/system/user.inc文件中的changePassword方法存在输入验证错误漏洞，经过身份认证的本地攻击者可利用该漏洞提升至root权限。

<**>

建议：

---

厂商补丁：

openmediavault
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://xbz0n.sh/blog/CVE-2025-50674

浏览次数：135
严重程度：0（网友投票）