鸦羽 (@Raven95676) 在关于群晖DSM7上存在任意文件读取漏洞中发帖各位佬友是不是以为我要说：经过测试，群晖DSM7上存在任意文件读取漏洞，如果使用DSM7且不是最新版本的,请尽快升级到新的版本，我使用的是 Version: 7.2.1-69057 Update 9 后修复该漏洞但事实真的是这样吗？我们来看看7.2.1-69057 Update 9的更新日志： [图片] 可见修复的是CVE-2026-24061，检查相关信息 [图片] 虽然从结果上确实是可以实现任意文件读取，但是这个根本不是任意文件读取漏洞，而是远程认证绕过漏洞，而且不是只有群晖，而是所有使用了2.7及之前版本的GNU Inetutils的系统都存在的问题， telnet端口不开放到公网就不会受影响，而且都2026年了，用telnet的可以说是少之又少了…… 那么群晖有过任意文件读取漏洞吗？当然有过，是CVE-2025-1021，影响群晖DSM系统的v7.2...

鸦羽 (@Raven95676) 在关于群晖DSM7上存在任意文件读取漏洞中发帖

各位佬友是不是以为我要说： 

经过测试，群晖DSM7上存在任意文件读取漏洞，如果使用DSM7且不是最新版本的,请尽快升级到新的版本，我使用的是 Version: 7.2.1-69057 Update 9 后修复该漏洞 

但事实真的是这样吗？ 
我们来看看7.2.1-69057 Update 9的更新日志： 
 [图片] 
可见修复的是CVE-2026-24061，检查相关信息 
 [图片] 
虽然从结果上确实是可以实现任意文件读取，但是这个根本不是任意文件读取漏洞，而是远程认证绕过漏洞，而且不是只有群晖，而是所有使用了2.7及之前版本的GNU Inetutils的系统都存在的问题， telnet端口不开放到公网就不会受影响 ，而且都2026年了，用telnet的可以说是少之又少了…… 
那么群晖有过任意文件读取漏洞吗？当然有过，是CVE-2025-1021，影响群晖DSM系统的v7.2...