发布日期：2025-08-28
更新日期：2026-05-22

受影响系统：

Volto Volto >= 19.0.0-alpha.1 < 19.0.0-alp
Volto Volto >= 18.0.0 to < 18.24.0
Volto Volto >= 17.0.0 to < 17.22.1
Volto Volto < 16.34.0

描述：

---

CVE(CAN) ID: CVE-2025-58047

Volto是Plone Foundation开源的一个内容管理系统。
Volto 19.0.0-alpha.1至19.0.0-alpha.4之前版本、18.0.0至18.24.0之前版本、17.0.0至17.22.1之前版本、16.34.0之前版本存在异常情况处理错误漏洞，攻击者可利用该漏洞导致Volto的NodeJS服务器部分退出并出错。

<**>

建议：

---

厂商补丁：

Volto
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2025/08/28/3

浏览次数：43
严重程度：0（网友投票）