返回列表

MPDV Mikrolab GmbH HYDRA X, MIP 2, FEDRA 2 /hx/resources/public/$SCHEMAS$ 文件读取漏洞（CVE-2025-12055）

CVE: CVE-2025-12055

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

该漏洞影响 MPDV Mikrolab GmbH 的 HYDRA X、MIP 2 和 FEDRA 2（维护包36，服务包8及以前版本）。攻击者可通过未授权访问，利用 $SCHEMAS$ 资源的 Filename 参数路径遍历，读取任意 Windows 操作系统文件，造成本地文件泄露。漏洞根源为对参数校验不严，仅需要本地访问权限。

影响范围

MPDV Mikrolab GmbH HYDRA X MIP 2 FEDRA 2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/MPDV%20Mikrolab%20GmbH%20HYDRA%20X%2C%20MIP%202%2C%20FEDRA%202%20/hx/resources/public/%24SCHEMAS%24%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2025-12055%EF%BC%89