发布日期：2026-02-03
更新日期：2026-05-25

受影响系统：

ORICO ORICO NAS CD3510 <= 1.9.12

描述：

---

CVE(CAN) ID: CVE-2025-69429

ORICO NAS CD3510是ORICO公司的一个个人存储设备。
ORICO NAS CD3510 1.9.12及之前版本存在后置链接漏洞，攻击者可利用该漏洞将U盘格式化为ext4格式并创建指向系统根目录的符号链接，接入设备后访问挂载目录，即可读取并修改NAS全部文件。

<**>

建议：

---

厂商补丁：

ORICO
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.notion.so/ORICO-NAS-Incorrect-Symlink-Follow-2c36cf4e528a80b7bf0be4dcac758419?source=copy_link

浏览次数：89
严重程度：0（网友投票）