一、 漏洞 CVE-2025-4866 基础信息
漏洞信息
                                        # 微博com rill-flow管理控制台代码注入

## 概述
在 weibocom rill-flow 0.1.18 中发现了一个漏洞,该漏洞被分类为关键漏洞。漏洞导致代码注入,可以通过远程方式进行攻击。

## 影响版本
- weibocom rill-flow 0.1.18

## 细节
受影响的是管理控制台中的某个未知功能。攻击者可以操纵该功能导致代码注入。

## 影响
该漏洞已被公开披露,可以被利用进行远程攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
weibocom rill-flow Management Console code injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in weibocom rill-flow 0.1.18. It has been classified as critical. Affected is an unknown function of the component Management Console. The manipulation leads to code injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Rill Flow 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rill Flow是Weibo R&D Open Source Projects开源的一个高性能、可扩展的工作流编排引擎,适用于分布式工作负载和LLM。 Rill Flow 0.1.18版本存在注入漏洞,该漏洞源于组件Management Console存在代码注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4866 的公开POC
# POC 描述 源链接 神龙链接
1 # android-ble-cve-2025-4866 🔐 **PoC za CVE-2025-4866 — Android BLE ranjivost (javna verzija)** 📡 Iskorišćavanje slabosti u BLE autorizaciji na Android uređajima (public PoC only). 👨💻 Razvijeno od strane BloodCode Labs — 2025. https://github.com/bloodcode-spasov/ble-cve2025-attack-new-version POC详情
三、漏洞 CVE-2025-4866 的情报信息
四、漏洞 CVE-2025-4866 的评论

暂无评论

发表评论