漏洞描述 Akamai CloudTest是一款用于测试和优化网站性能的云服务产品。该产品中的SOAP端点(如/concerto/services/RepositoryService)存在XML外部实体注入(XXE)漏洞,由于未正确禁用DTD处理,攻击者可通过精心构造的XML请求读取服务器上的敏感文件(如/etc/passwd)。此漏洞利用难度低且危害严重,攻击者可窃取系统敏感信息,建议企业立即应用Akamai提供的最新补丁以消除风险。
相关漏洞推荐 POCCVE-2025-49493: Akamai CloudTest < 60 2025.06.02 - XML External Entity (XXE) POCCVE-2025-49493: Akamai CloudTest < 60 2025.06.02 - XML External Entity (XXE) 无POCAkamai CloudTest 存在XML外部实体注入漏洞(CVE-2025-49493)