一、基本情况
深信服运维安全管理系统(堡垒机OSM)是一款新一代运维安全审计产品。
二、漏洞描述
近日,官方修复深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916),该漏洞源于portal_login、/protocol/session等接口对请求参数校验不严,存在命令注入漏洞。未经身份验证的攻击者可利用此漏洞执行任意系统命令,最终获取服务器控制权限。
三、影响范围
深信服运维安全管理系统(OSM)<3.0.12 20241106
四、修复建议
官方已发布修复版本,请及时联系并获取相关补丁。
