发布日期：2026-01-14
更新日期：2026-05-19

受影响系统：

Check Point Harmony SASE ＜ 12.2

描述：

---

CVE(CAN) ID: CVE-2025-9142

Check Point Harmony SASE是以色列Check Point公司的一个安全访问服务边缘应用程序。

Check Point Harmony SASE 12.2 版本以下存在路径遍历漏洞，该漏洞源于Perimeter81.Service.exe 服务对 JWT 令牌校验不严格，未过滤令牌中的目录遍历符，本地攻击者可构造恶意 链接，篡改证书写入路径，突破目录限制在任意位置写入、删除文件。

<**>

建议：

---

厂商补丁：

Check Point
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.checkpoint.com/results/sk/sk184557

浏览次数：128
严重程度：0（网友投票）