CVE-2025-11837 (QSA-25-47) 分析与复现
在前不久的 PWN2OWN 2025 大赛上,QNAP Malware Remover 被曝出存在一个严重的 PreAuth RCE 漏洞,编号 CVE-2025-11837 (QSA-25-47)。作为 QNAP NAS 系统(QTS、QuTS hero、QuTScloud)的预置软件,这个漏洞的影响范围可以说是非常广泛,应该有不少人已经做了相关研究,不过网上似乎目前还没有关于漏洞细节的分析。正好前段时间 QWB 的一道 RW 题就是考察的这个漏洞,为了解题做了一些分析和研究,就顺便水一篇文章吧。