ETQ Reliance 存在RCE漏洞

ETQ Reliance 质量管理软件中的一个重大漏洞允许攻击者通过简单地在登录尝试中添加单个空格字符来获得完全的管理访问权限。该漏洞被跟踪为 CVE-2025-34143，是企业软件中发现的最不寻常的身份验证绕过漏洞之一，不需要复杂的技术，只需在用户名字段中输入“SYSTEM”以及任何密码即可授予完整的系统访问权限。研究发现通过利用ETQ Reliance的自定义Jython报告功能，可以将这种身份验证绕过升级为远程代码执行（RCE）。目前Hexagon ETQ 在 NXG 版本 2025.1.2 中发布了解决这些漏洞的补丁。