一、 漏洞 CVE-2025-4375 基础信息
漏洞信息
# Pro Cloud Serve的WebEA中的跨站请求伪造漏洞
## 漏洞概述
Sparx Systems Pro Cloud Server 存在跨站请求伪造(CSRF)漏洞,该漏洞允许攻击者发起 CSRF 攻击,在某些情况下可以劫持会话。此漏洞存在于整个应用程序中,并可以用于修改 Pro Cloud Server 配置密码。
## 影响版本
- Pro Cloud Server 早于 6.0.165 版本
## 漏洞细节
跨站请求伪造(CSRF)漏洞存在于 Sparx Systems Pro Cloud Server 的整个应用程序中。该漏洞可通过发起伪造请求来改变 Pro Cloud Server 配置密码。
## 影响
攻击者可以利用此漏洞发起跨站请求伪造攻击,劫持用户会话,尤其是在能够修改 Pro Cloud Server 配置密码的情况下会对系统安全构成严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cross-Site Request Forgery vulnerability in Pro Cloud Server's WebEA
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-Site Request Forgery (CSRF) vulnerability in Sparx Systems Pro Cloud Server allows Cross-Site Request Forgery to perform Session Hijacking. Cross-Site Request Forgery is present at the whole application but it can be used to change the Pro Cloud Server Configuration password.
This issue affects Pro Cloud Server: earlier than 6.0.165.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Sparx Systems Pro Cloud Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sparx Systems Pro Cloud Server是澳大利亚Sparx Systems公司的一个企业级模型协作平台,支持EA(Enterprise Architect)模型的云端共享与版本控制。 Sparx Systems Pro Cloud Server 6.0.165之前版本存在安全漏洞,该漏洞源于容易受到跨站请求伪造攻击,可能导致会话劫持。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4375 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
