CVE-2026-25608 是 STER 软件中的一个漏洞，该软件在网络上传输数据时使用未加密的 TCP 流量。攻击者可以利用此漏洞实施中间人（MITM）攻击，拦截并窃取敏感数据，包括密码、个人身份信息和认证令牌。由于通信未加密，攻击者能够在不被发现的情况下读取或篡改数据。该漏洞已在版本 9.5 中得到修复。受影响的产品和厂商信息未在公开描述中明确。建议用户立即升级到 STER 9.5 或更高版本，以消除风险。此外，应限制网络暴露，避免将未加密的服务暴露在不可信网络中。由于无 CVSS 评分，但考虑到可能泄露敏感凭证，该漏洞风险等级评估为高。