发布日期：2026-01-12
更新日期：2026-04-20

受影响系统：

Zenoss Zenoss ＜ 9.8.2

描述：

---

CVE(CAN) ID: CVE-2025-66689

Zenoss是美国Zenoss公司的一套开源的企业级IT管理和监控软件，该软件提供事件管理、网络服务监控、主机资源监控和网络设备的可用性监控等功能。
Zenoss 9.8.2之前版本存在路径遍历漏洞，该漏洞源于is_dangerous_path验证函数逻辑缺陷，经过身份验证的攻击者利用该漏洞读取任意文件。

<**>

建议：

---

厂商补丁：

Zenoss
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新

http://www.zenoss.com/

浏览次数：75
严重程度：0（网友投票）