文章总结： QNAP发布安全公告修复多个高危漏洞，主要包括Qfiling路径遍历和MARS服务SQL注入漏洞，CVSS评分均为8.1，可能导致远程代码执行或数据泄露。此外还修复了Mac客户端工具及LicenseCenter的多个漏洞。建议用户尽快登录管理员界面，通过AppCenter应用所有可用更新以保障设备安全。 综合评分： 72 文章分类： 漏洞预警,网络安全,漏洞分析

QNAP修复高危SQL注入和路径遍历漏洞

Ddos

代码卫士

2026年1月5日 18:34 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

网络附加存储 (NAS) 巨头威联通 (QNAP) 发布了一系列安全公告，修复了多个可能导致攻击者窃取敏感数据、注入恶意代码或导致核心服务崩溃的严重漏洞。安全更新涵盖了从基于Mac的客户端工具到Qfiling和多应用恢复服务（MARS）等核心后端服务的广泛软件。

威联通在公告中披露了两个高危漏洞（CVSS评分8.1）以及多个较低严重性但仍具威胁的漏洞，其中最严重漏洞可导致远程攻击者入侵NAS系统本身。

Qfiling路径遍历漏洞（CVE-2025-59384，CVSS评分8.1）影响威联通自动化文件整理工具Qfiling，可被远程攻击者用于“读取意外文件或系统数据的内容”，已在Qfiling 3.13.1及以上版本中修复。

多应用恢复服务 (MARS) SQL注入漏洞（CVE-2025-59387，CVSS评分8.1）可被远程攻击者用于“执行未授权代码或命令”，从而可能获取系统深层访问权限。该漏洞已在MARS 1.2.1.1686及以上版本（注：新版本已更名为“HDP for WordPress”）中修复。

依赖QNAP桌面工具的Mac用户也需立即更新。威联通在适用于macOS系统的Qfinder Pro、Qsync和QVPN Device Client中发现了一个路径遍历漏洞（CVE-2025-53594）。虽然该漏洞因需要本地用户账户才能利用，严重性评级较低（CVSS 4.4），但仍存在风险。威联通在公告中提醒称：“若本地攻击者获取用户账户，可利用此漏洞读取意外文件或系统数据内容。”

已修复版本包括：

• Qfinder Pro (Mac)：7.13.0+
• Qsync (Mac)：5.1.5+
• QVPN Device Client (Mac)：2.2.8+

此外，威联通还修复了License Center中的两个漏洞：

• 越界读取漏洞（CVE-2025-52871）：可用于“获取秘密数据”。
• 缓冲区溢出漏洞（CVE-2025-53597）：管理员级别攻击者可能 “修改内存或导致进程崩溃”。

这两个漏洞均已在License Center 2.0.36版本中修复。威联通建议所有用户立即登录QTS或QuTS hero管理员界面，打开App Center并应用所有可用更新，保护设备安全。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

QNAP修复Pwn2Own大赛上发现的7个 NAS 0day 漏洞

QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞

QNAP修复Pwn2Own大赛利用的多个漏洞

QNAP提醒注意NAS设备中严重的认证绕过漏洞

原文链接

QNAP Patches High-Severity SQL Injection and Path Traversal Flaws

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos《QNAP修复高危SQL注入和路径遍历漏洞》