ScriptCase 漏洞使攻击者能够执行远程代码

安全研究人员最近发现，ScriptCase 生产环境模块中的两个严重漏洞可以链接在一起，以在受影响的服务器上实现预先认证的远程命令执行。漏洞的编号为CVE-2025-47227和CVE-2025-47228，影响 ScriptCase 版本 9.12.006 (23) 中包含的生产环境模块的 1.0.003-build-2 版本，之前的版本也可能存在此漏洞。截至公开披露日期，ScriptCase 尚未针对这两个漏洞发布官方补丁。