发布日期：2026-01-28
更新日期：2026-04-16

受影响系统：

Flexense Disk Pulse Enterprise 10.4.18
Flexense Sync Breeze Enterprise Server 10.4.18

描述：

---

CVE(CAN) ID: CVE-2025-59894

Flexense Sync Breeze Enterprise Server和Flexense Disk Pulse Enterprise都是Flexense公司的产品；Flexense Sync Breeze Enterprise Server是一个网络文件同步软件，Flexense Disk Pulse Enterprise是一个实时文件系统监控软件。
Sync Breeze Enterprise Server 10.4.18版本和Disk Pulse Enterprise 10.4.18版本存在跨站请求伪造漏洞，该漏洞源于该软件缺少适当的跨站请求伪造令牌实现，攻击者可利用该漏洞实现未授权操作。

<**>

建议：

---

厂商补丁：

Flexense
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-flexense-products

浏览次数：86
严重程度：0（网友投票）