Adianti Framework deserialization 漏洞信息(CVE-2025-3590)

一、漏洞 CVE-2025-3590 基础信息

漏洞信息

                                        # Adianti 框架反序列化漏洞

## 漏洞描述

### 概述
Adianti Framework 版本 8.0 及以下存在一个已被分类为关键的漏洞。此漏洞导致远程反序列化攻击，且利用细节已公开。

### 影响版本
- **受影响版本**: Adianti Framework 8.0 及以下

### 细节
该漏洞影响了未知功能，并允许远程攻击者通过操纵数据实现反序列化攻击。攻击者可远程触发此漏洞进行恶意操作，而利用此漏洞的方法已经公开。

### 影响
- **修复版本**: Adianti Framework 8.1
- **建议措施**: 建议升级到未受影响的版本（至少应升级至 Adianti Framework 8.1）以解决该问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Adianti Framework deserialization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in Adianti Framework up to 8.0 and classified as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 8.1 is able to address this issue. It is recommended to upgrade the affected component.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

Adianti Framework 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞，该漏洞源于反序列化问题，可能导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-3590 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-3590 的情报信息

标题： Adianti Framework PHP Object Injection · GitHub -- 🔗来源链接

标签： exploit
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-3590 Adianti Framework deserialization -- 🔗来源链接

标签： vdb-entry
标题： Submit #550296: Adianti Adianti Framework < 8.1 Deserialization -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-3590