发布日期：2025-08-26
更新日期：2026-04-10

受影响系统：

Delta Electronics EIP Builder 1.11

描述：

---

CVE(CAN) ID: CVE-2025-57704

Delta Electronics EIP Builder是中国台达电子（Delta Electronics）公司的一款连接台达的各种设备的组态工具。
Delta Electronics EIP Builder 1.11版本存在XML外部实体处理信息泄漏漏洞，攻击者可利用该漏洞通过使程序解析文件导致信息泄漏。

<**>

建议：

---

厂商补丁：

Delta Electronics
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00013_EIP%20Builder%20XML%20External%20Entity%20Processing%20Information%20Disclosure%20Vulnerability.pdf

浏览次数：164
严重程度：0（网友投票）