一、 漏洞 CVE-2025-47292 基础信息
漏洞信息
                                        # Cap Collectif易受不安全的反序列化攻击,从而导致远程代码执行

## 概述
Cap Collectif 是一个在线决策平台,集成了多种工具。在某个特定的提交前,`DebateAlternateArgumentsResolver` 组件会反序列化一个可被未认证用户控制的 `Cursor`,可能导致远程代码执行。该漏洞已在指定的提交中修复。

## 影响版本
- 修复前的所有版本(至提交 812f2a7d271b76deab1175bdaf2be0b8102dd198 为止)

## 细节
`DebateAlternateArgumentsResolver` 组件在反序列化 `Cursor` 对象时,没有对类进行限制,允许未认证用户控制反序列化的过程。这可能导致远程代码执行。

## 影响
- 未认证用户可通过反序列化漏洞进行远程代码执行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cap Collectif vulnerable to insecure deserialization leading to remote code execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cap Collectif is an online decision making platform that integrates several tools. Before commit 812f2a7d271b76deab1175bdaf2be0b8102dd198, the `DebateAlternateArgumentsResolver` deserializes a `Cursor`, allowing any classes and which can be controlled by unauthenticated user. Exploitation of this vulnerability can lead to Remote Code Execution. The vulnerability is fixed in commit 812f2a7d271b76deab1175bdaf2be0b8102dd198.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Cap Collectif 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cap Collectif是Cap Collectif开源的一个完全可定制的在线平台。 Cap Collectif存在代码问题漏洞,该漏洞源于DebateAlternateArgumentsResolver反序列化Cursor对象,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-47292 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-47292 的情报信息