2025年06月16日以来,网络安全威胁和漏洞信息共享平台(NVDB)向我司通报了1个漏洞,具体的漏洞信息如下:
NVDB-TEMP-CNVDB-2025827432 北京亚控科技发展有限公司KingPortaKingPorta-client客户端存在路径遍历漏洞
漏洞描述:
可通过该漏洞访问服务器上任意文件,获取敏感数据信息。
针对上述漏洞,我司及时采取措施,对KingPortal2.0/KingFusion3.6/KSP等版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 故障号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | NVDB-TEMP-CNVDB-2025827432 | 北京亚控科技发展有限公司KingPortaKingPorta-client客户端存在路径遍历漏洞 | 2025/6/16 | 2025/6/23 | KingPortal2.0/KingFusion3.6/KSP | 替换对应链接下的补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal2.0/KingFusion3.6/KSP 的用户及时修复。
北京亚控科技发展有限公司
2025年6月23日
