安全研究

安全漏洞
Yokogawa FAST/TOOLS路径遍历漏洞(CVE-2025-66608)

发布日期:2026-02-08
更新日期:2026-05-26

受影响系统:
Yokogawa FAST/TOOLS >= R9.01 <= R10.04
描述:
CVE(CAN) ID: CVE-2025-66608

Yokogawa FAST/TOOLS是日本横河电机(Yokogawa)公司的一个实时操作管理和可视化软件。
Yokogawa FAST/TOOLS R9.01版本至R10.04版本存在路径遍历漏洞,该漏洞源于URL验证不当,攻击者可利用该漏洞构造恶意URL,绕过访问控制,读取服务器任意文件。

<*链接:https://web-material3.yokogawa.com/1/39206/files/YSAR-26-0001-E.pdf
*>

建议:
厂商补丁:

Yokogawa
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://web-material3.yokogawa.com/1/39206/files/YSAR-26-0001-E.pdf

浏览次数:107
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障