Goby热点漏洞更新—2025年7月1日 Akamai CloudTest /concerto/services/RepositoryService XML外部实体注入漏洞（CVE-2025-49493）

FOFA自检语句：(title="Akamai CloudTest" || body="/imageMaster.png") || (body="Akamai CloudTest build" && body="collector component version")
受影响资产数：5.6k+
漏洞描述：
Akamai CloudTest是一款用于测试和优化网站性能的云服务产品。该产品中的SOAP端点（如/concerto/services/RepositoryService）存在XML外部实体注入（XXE）漏洞，由于未正确禁用DTD处理，攻击者可通过精心构造的XML请求读取服务器上的敏感文件（如/etc/passwd）。
此漏洞利用难度低且危害严重，攻击者可窃取系统敏感信息，建议企业立即应用Akamai提供的最新补丁以消除风险。

受影响版本：
version <12988（2025年6月2日前所有版本）
本次共更新1个热点漏洞，Goby 实战化利用展示效果如下：
Goby
了解Goby

Goby预置了最具实战化效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力，目前已标准版已收录2000+POC，企业版已收录6000+poc。

查看Goby更多漏洞：Goby历史漏洞合集