File Station 5中的安全漏洞CVE-2025-47206

File Station 是一款面向QNAP NAS设备文件管理应用程序，主要用于浏览、上传、下载和管理存储在 NAS 或外部设备上的文件和文件夹。

一、基本情况

File station是群晖系统自带的套件，是一款易使用的文件管理工具，可让网络上的DSM用户使用其网页浏览器访问 Synology NAS 文件夹。

File Station 可用于浏览、上传、下载和管理存储在 QNAP 设备、myQNAPcloud Storage、远程服务器或外部存储设备上的文件和文件夹。

栋科技漏洞库关注到关于 File Station 5 中存在一个越界写入漏洞，该漏洞现在已经被追踪为CVE-2025-47206，漏洞CVSS 4.0评分为7.1。

二、漏洞分析

CVE-2025-47206漏洞是File Station 5 中存在的越界写入漏洞，如果远程攻击者获取了用户账号，他们可能会利用该漏洞修改或破坏内存。

开发者已经在以下版本中修复了这一漏洞：File Station 5 5.5.6.4933及更高版本。

三、影响范围

File Station < 5 5.5.6.4933

四、修复建议

File Station 5 >= 5.5.6.4933

五、参考链接

管理员已设置登录后刷新可查看