jasetpen/CVE-2025-69428

# 安全公告 - CVE-2025-69428 **标题：** 未授权访问敏感目录（信息泄露） **CVE-ID：** CVE-2025-69428 ## 描述 Web 应用程序存在漏洞，允许未授权攻击者直接访问敏感目录及其子目录。 该目录在没有任何身份验证或授权检查的情况下公开可访问。其中包含高度敏感的文件，包括： - 明文用户凭证及其对应的域账户 - 数据库连接字符串 - 内部主机信息 - 加密方法、密钥以及加密的服务用户密码 攻击者可能利用这些信息进一步危害系统。 **状态：** 厂商已修复。 **披露时间线：** - 报告日期：2025年12月4日 - 厂商修复日期：2025年12月11日 - CVE分配编号：CVE-2025-69428

标签：CVE, CVE-2025-69428, 信息披露, 信息泄露, 内部主机信息, 加密密钥, 安全公告, 应用安全, 敏感目录, 数字签名, 数据库连接字符串, 日志审计, 明文凭证, 服务用户密码, 未授权访问, 权限控制缺失, 漏洞披露, 网络安全, 补丁修复, 身份验证绕过, 逆向工具, 隐私保护