一、 漏洞 CVE-2025-25055 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FileMegane版本1.0.0.0至3.4.0.0之前的版本中存在一个通过欺骗方式绕过认证的问题,可能导致用户冒充。如果被利用,可能会访问到受限的文件内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authentication bypass by spoofing issue exists in FileMegane versions above 1.0.0.0 prior to 3.4.0.0, which may lead to user impersonation. If exploited, restricted file contents may be accessed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-25055 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-25055 的情报信息
-
标题: ジップインフォブリッジ株式会社 - 製品サポート -- 🔗来源链接
标签:
-
标题: JVN#80527854: Multiple vulnerabilities in FileMegane -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-25055