Akamai CloudTest /concerto/services/RepositoryService XML外部实体注入漏洞(CVE-2025-49493)

日期: 2025-07-01 | 影响软件: Akamai CloudTest | POC: 否

漏洞描述

Akamai CloudTest是一款用于测试和优化网站性能的云服务产品。该产品中的SOAP端点(如/concerto/services/RepositoryService)存在XML外部实体注入(XXE)漏洞,由于未正确禁用DTD处理,攻击者可通过精心构造的XML请求读取服务器上的敏感文件(如/etc/passwd)。此漏洞利用难度低且危害严重,攻击者可窃取系统敏感信息,建议企业立即应用Akamai提供的最新补丁以消除风险。

PoC代码

暂无

相关漏洞推荐