一、 漏洞 CVE-2025-54966 基础信息
漏洞信息
# N/A
## 概述
在 BAE SOCET GXP 4.6.0.2 之前的版本中,Job Status Service 的某些端点在特定情况下可能泄露敏感信息。
## 影响版本
- 受影响版本:BAE SOCET GXP 4.6.0.2 之前版本
## 细节
- 漏洞存在于 SOCET GXP 的 Job Status Service 中。
- 部分端点可能返回包含 **本地文件路径** 和 **SOCET GXP 版本信息** 的敏感数据。
- 攻击者可通过构造特定请求触发该行为,从而获取额外的信息用于进一步攻击。
## 影响
- **敏感信息泄露**:可能导致本地文件路径和软件版本被远程攻击者获取。
- 攻击者可利用这些信息辅助进行更深入的侦察或针对性攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in BAE SOCET GXP before 4.6.0.2. Some endpoints on the SOCET GXP Job Status Service may return sensitive information in certain situations, including local file paths and SOCET GXP version information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BAE Systems SOCET GXP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BAE Systems SOCET GXP是美国BAE Systems公司的一款高端地理信息影像分析与测绘软件。 BAE Systems SOCET GXP 4.6.0.2之前版本存在安全漏洞,该漏洞源于某些端点可能返回敏感信息,包括本地文件路径和版本信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-54966 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-54966 的情报信息
- https://www.baesystems.com/en-us/product/geospatial-exploitation-products
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-54966
四、漏洞 CVE-2025-54966 的评论
暂无评论