QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387)，請儘速確認並進行修補

內容說明

研究人員發現 QNAP NAS 應用程式存在高風險安全漏洞，請儘速確認並進行修補。

1. Qfiling 存在路徑遍歷（Path Traversal）漏洞（CVE-2025-59384），未經身分鑑別之遠端攻擊者可利用此漏洞讀取未授權之檔案或系統資料。
2. MARS（Multi-Application Recovery Service）存在 SQL 注入（SQL Injection）漏洞（CVE-2025-59387），未經身分鑑別之遠端攻擊者可注入並執行未授權指令。

---

影響平台

• Qfiling 3.13.x 至 3.13.1（不含）版本
• MARS 1.2.x 至 1.2.1.1686（不含）版本

---

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.qnap.com/en/security-advisory/qsa-25-54
https://www.qnap.com/en/security-advisory/qsa-25-53

---

CVE編號

CVE-2025-59384
CVE-2025-59387

---

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-59384
2. https://nvd.nist.gov/vuln/detail/CVE-2025-59387
3. https://www.qnap.com/en/security-advisory/qsa-25-54
4. https://www.qnap.com/en/security-advisory/qsa-25-53