文章总结： 本文披露深信服运维安全管理系统存在远程代码执行漏洞CVE-2025-12916，因接口参数校验不严导致命令注入。攻击者可利用该漏洞执行任意命令并完全控制服务器。受影响版本低于3.0.1220241106，建议用户立即升级至最新版本以修复漏洞。 综合评分： 75 文章分类： 漏洞分析,漏洞预警,漏洞POC,WEB安全

四、漏洞复现

nuclei -t xxx.yaml -l urls.txt

五、漏洞修复

立即升级到OSM 3.0.12 20241106及以上版本，建议直接升级到最新版本。

公告链接: https://www.sangfor.com.cn/sec_center/details/5802e177c6a84e1eb7389809936a13fc

官方已发布修复版本,请及时联系并获取补丁

六、漏洞脚本下载

后台回复260113 获取poc

七、技术服务推广

✅ Cn*d🀄️高提交到个人账户上，CNNVD中高 漏洞及一般、重要情报 支撑单位均可协助获得

✅ CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票

✅ 需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 《【已复现】深信服运维安全管理系统 protocol_session 远程代码执行》