Pexip Infinity视频会议系统RTMP授权漏洞(CVE-2025-66378)技术分析

CVE-2025-66378：Pexip Infinity中CWE-863不正确的授权漏洞

严重性：中等

类型：漏洞

CVE编号：CVE-2025-66378

描述

Pexip Infinity 38.0 和 38.1 版本（在 39.0 之前）在其RTMP（实时消息传输协议）实现中存在访问控制不足的问题，攻击者可利用此漏洞断开流经代理节点的RTMP流。

技术详情

数据版本：5.2

分配者简称：mitre

预留日期：2025-11-28T00:00:00.000Z

CVSS版本：3.1

状态：已发布

来源：CVE数据库 V5

发布日期：2025年12月25日，星期四

供应商/项目：Pexip

产品：Infinity

威胁ID：694cc81abddd8c7d7f664839

添加到数据库时间：2025年12月25日，上午5:14:02

最后更新时间：2025年12月25日，上午5:14:50

浏览次数：1

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AsG3HvQjBm+6OXyPYtx4ThL289lbsuSjswZYYxr1xb4DyHQKDwJyrDZ+QnjG4GpiMl1n87nV8I1OKZROt4fWrI