CVE-2025-11248：日志处理和验证机制的增强

本文档介绍了Endpoint Central代理中日志处理和验证机制的增强

CVE编号： CVE-2025-11248

严重程度： 中等

发布日期： 2025年9月16日

发布版本： 11.4.2528.05

问题是什么？

在某些场景下，具有日志访问权限的已认证用户可能会重放有效请求。虽然未发现滥用情况，但该问题已通过增强验证机制予以解决，以防止此类事件发生。

如何修复？

升级请按照以下步骤操作：

1. 登录您的Endpoint Central控制台，点击右上角的当前版本号。
2. 您将能够找到适用的最新版本。下载PPM并进行更新。

致谢

Conor McNally 通过ManageEngine漏洞赏金计划。

帮助

如有任何进一步的问题或疑虑，请发送邮件至endpointcentral-support@manageengine.com联系我们的支持团队。