一、 漏洞 CVE-2025-12104 基础信息
漏洞信息
# Content-Type头错误
## 概述
项目中使用了过时且存在漏洞的前端依赖,可能被攻击者利用,导致安全风险。
## 影响版本
- BLU-IC2:版本 1.19.5 及之前
- BLU-IC4:版本 1.19.5 及之前
## 细节
漏洞源于 UI 组件中引入的依赖库未及时更新至安全版本,存在已知的安全问题。攻击者可能通过构造恶意输入或诱导用户操作,利用这些漏洞执行未经授权的操作或获取敏感信息。
## 影响
- 可能导致前端应用被攻击
- 威胁用户数据安全
- 存在潜在的 XSS、CSRF 或其他依赖库相关的安全风险
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Incorrect Content-Type Header
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Outdated and Vulnerable UI Dependencies might potentially lead to exploitation.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用未维护的第三方组件
来源:美国国家漏洞数据库 NVD
漏洞标题
Azure Access Technology BLU-IC2 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Azure Access Technology BLU-IC2是美国Azure Access Technology公司的一种网络门禁控制器。 Azure Access Technology BLU-IC2存在安全漏洞,该漏洞源于使用了过时且存在漏洞的UI依赖项,可能导致被利用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-12104 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-12104 的情报信息
四、漏洞 CVE-2025-12104 的评论
暂无评论