一、 漏洞 CVE-2025-60852 基础信息
漏洞信息
                                        # N/A

## 概述

Instant Developer Foundation 在版本 **25.0.9600 之前**存在 **CSV 注入漏洞**,应用程序在生成 CSV 导出文件时未正确对用户控制的输入进行消毒。

## 影响版本

- 受影响版本:**25.0.9600 之前的版本**

## 细节

应用程序在导出 CSV 文件时未对用户输入进行适当过滤或转义,攻击者可通过恶意输入在 CSV 文件中插入可执行公式或特殊字符(如 `=`、`@`、`+`、`-` 等),从而触发 CSV 注入。

## 影响

当用户在支持公式解析的电子表格程序(如 Microsoft Excel)中打开恶意构造的 CSV 文件时,可能导致 **远程代码执行**,危害用户的系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CSV Injection vulnerability existed in Instant Developer Foundation versions prior to 25.0.9600. Applications built with affected versions of the framework did not properly sanitize user-controlled input before including it in CSV exports. This issue could lead to code execution on the system where the exported CSV file is opened.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Instant Developer Foundation 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Instant Developer Foundation是意大利Instant Developer公司的一款低代码应用开发平台。 Instant Developer Foundation 25.0.9600之前版本存在安全漏洞,该漏洞源于未正确清理用户控制的输入,可能导致代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-60852 的公开POC
# POC 描述 源链接 神龙链接
1 This repository contains a Proof of Concept (PoC) for a CSV Injection (Formula Injection) vulnerability (CVE-2025-60852) affecting applications built with the Instant Developer Foundation framework (versions prior to 25.0). https://github.com/valeriocassoni/CSV-Injection-in-Instant-Developer-Foundation-25.0-PoC POC详情
三、漏洞 CVE-2025-60852 的情报信息

  • 标题: Instant Developer -- 🔗来源链接

    标签:

    神龙速读
    Instant Developer

  • 标题: GitHub - valeriocassoni/CSV-Injection-in-Instant-Developer-Foundation-25.0-PoC: This repository contains a Proof of Concept (PoC) for a CSV Injection (Formula Injection) vulnerability (CVE-2025-60852) affecting applications built with the Instant Developer Foundation framework (versions prior to 25.0). -- 🔗来源链接

    标签:

    神龙速读
    GitHub - valeriocassoni/CSV-Injection-in-Instant-Developer-Foundation-25.0-PoC: This repository contains a Proof of Concept (PoC) for a CSV Injection (Formula Injection) vulnerability (CVE-2025-60852) affecting applications built with the Instant Developer Foundation framework (versions prior to 25.0).

  • 标题: Instant Developer Documentation -- 🔗来源链接

    标签:

    神龙速读
    Instant Developer Documentation
  • https://nvd.nist.gov/vuln/detail/CVE-2025-60852
四、漏洞 CVE-2025-60852 的评论

暂无评论

发表评论