一、 漏洞 CVE-2025-53471 基础信息
漏洞信息
# 艾默生ValveLink产品输入验证不当
## 漏洞概述
Emerson ValveLink产品在接收输入或数据时,未正确验证或验证不充分,导致不能确保输入数据具备安全正确处理所需属性。
## 影响版本
暂未提供具体受影响版本信息。
## 漏洞细节
Emerson ValveLink产品在处理输入或数据时,未能正确验证输入数据的安全性和正确性。这可能导致系统接收到不符合处理标准的数据,从而引发潜在的安全和功能性问题。
## 漏洞影响
由于未对输入数据进行适当验证,可能导致系统处理不合规数据,从而引发潜在的安全风险和功能性错误。这些错误可能包括但不限于数据损坏、系统崩溃或未授权数据访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Emerson ValveLink Products Improper Input Validation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Emerson ValveLink products
receive input or data, but it do not validate or incorrectly
validates that the input has the properties that are required to process
the data safely and correctly.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Emerson ValveLink 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Emerson ValveLink是美国艾默生电气(Emerson)公司的一套数字阀门配置和诊断软件。 Emerson ValveLink存在输入验证错误漏洞,该漏洞源于未正确验证输入数据,可能导致不安全的数据处理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53471 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
