一、 漏洞 CVE-2025-48496 基础信息
漏洞信息
# 艾默生ValveLink产品搜索路径元素不受控制
## 概述
Emerson ValveLink 产品使用固定或受控的搜索路径来查找资源,但该路径中的一个或多个位置可能受未预期的用户控制。
## 影响版本
未提供具体影响版本信息。
## 细节
Emerson ValveLink 产品的资源搜索路径是固定或受控的。但路径中的某些部分可能被未预期的用户(或外部人员)控制,从而可能导致安全问题。
## 影响
如果路径中的某些位置被未预期的用户控制,可能导致资源文件被篡改或替换,进而引发各种安全风险,如代码执行、数据泄露等。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Emerson ValveLink Products Uncontrolled Search Path Element
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Emerson ValveLink products
use a fixed or controlled search path to find resources, but one or
more locations in that path can be under the control of unintended
actors.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Emerson ValveLink 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Emerson ValveLink是美国艾默生电气(Emerson)公司的一套数字阀门配置和诊断软件。 Emerson ValveLink存在代码问题漏洞,该漏洞源于资源搜索路径控制不当,可能导致非预期行为。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-48496 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
