一、 漏洞 CVE-2025-53078 基础信息
漏洞信息
# N/A
### 概述
Samsung DMS(Data Management Server)中存在一个**不可信数据反序列化漏洞**,攻击者可利用该漏洞在目标系统上**执行任意代码**。
### 影响版本
未明确列出具体受影响的版本,建议检查 Samsung DMS 的官方安全通告或更新日志以确认具体版本。
### 漏洞细节
- 漏洞类型:**反序列化不可信数据(Deserialization of Untrusted Data)**
- 攻击方式:攻击者可构造恶意序列化数据,通过发送精心设计的请求诱使服务器反序列化该数据。
- 利用后果:成功利用后,攻击者可在系统中**写入任意文件**,从而**执行任意代码**,实现远程代码执行(RCE)。
### 影响
成功攻击可能导致:
- 攻击者获得系统控制权限
- 敏感数据被泄露或篡改
- 服务中断或恶意软件植入
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Deserialization of Untrusted Data in Samsung DMS(Data Management Server) allows attackers to execute arbitrary code via write file to system
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG DMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG DMS是韩国三星(SAMSUNG)公司的一款数据管理服务器。 SAMSUNG DMS存在安全漏洞,该漏洞源于反序列化不受信任数据,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53078 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53078 的情报信息
四、漏洞 CVE-2025-53078 的评论
暂无评论