Lighthouse Studio存在RCE漏洞

研究人员最近在Lighthouse Studio 中发现了一个严重的远程代码执行漏洞，该漏洞（编号为 CVE-2025-34300）会影响支持基于Web的调查的Perl CGI脚本，可能会使托管服务器暴露在攻击者的完全入侵中。该漏洞的影响远远超出了单个安装，因为这些CGI脚本经常在组织内的多个调查中被复制。一家公司可能在其Web基础设施中运行数十易受攻击的脚本实例，且没有自动更新机制。这种扩散显著放大了潜在的攻击面，并使补救工作复杂化。Sawtooth Software目前发布了9.16.14版，解决了这一关键安全漏洞。