文章总结： 某国产OS曝出严重漏洞，未登录即可历遍目录。官方回应轻描淡写，建议禁用HTTP明文访问并称v1.1.15已修复，但受影响用户仍面临异常连接数问题，且网传已有POC。建议受影响用户尽快升级版本并排查设备异常连接状态。 综合评分： 73 文章分类： 漏洞预警,漏洞POC,网络安全

某国产OS出现严重安全漏洞，甩锅用户再发补丁

原创

安全透视镜 安全透视镜

网络安全透视镜

2026年2月2日 09:20 江苏

• 未登录的情况下可以直接历遍目录：

官方人员也并未做出预警，而是一句 “别走 http 明文方式访问设备” 轻描淡写带过（说是最新版本 v1.1.15 已经修复）

虽然官方说最新版本 v1.1.15 已经修复了历遍问题，但部分已受影响的用户，依然存在严重问题：

• 异常的连接数：

网传POC

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全透视镜 安全透视镜 安全透视镜《某国产OS出现严重安全漏洞，甩锅用户再发补丁》