| CVE編號 | CVE-2025-66277 |
|---|---|
| 影響產品 | QNAP QTS、QuTS hero |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補: https://www.qnap.com/en/security-advisory/qsa-26-05 |
| 張貼日 | 2026-03-30 |
| 上稿單位 | TWCERT/CC |
- 內容說明
研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277,CVSS 3.x:9.8),未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑,請儘速確認並進行修補。
- 影響平台
QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本
QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本