ZF RSSPlus 曝安全漏洞

据CISA消息，研究发现ZF 的 Roll Stability Support Plus（RSSPlus）存在漏洞，编号为 ICSA-25-021-03。该漏洞可导致认证绕过，CVSS v4 评分为 5.9。攻击者或可远程调用诊断功能，影响系统可用性和完整性。RSSPlus 2M 在 1 月 8 日至 23 日的版本受影响。NMFTA 研究人员发现此漏洞并报告给 CISA。ZF 及相关机构已给出包括升级安全功能、安装防火墙等一系列的缓解措施。