一、 漏洞 CVE-2025-6175 基础信息
漏洞信息
# DECE Geodi CRLF注入漏洞
## 漏洞概述
DECE Software Geodi 存在 **CRLF 序列中和不当**(CRLF Injection)漏洞,攻击者可利用该漏洞进行 **HTTP 请求分割**(HTTP Request Splitting)攻击。
## 影响版本
受影响版本:Geodi **GEODI Setup 9.0.146 之前**版本。
## 漏洞细节
该漏洞是由于软件未正确中和用户输入中的 **CRLF(回车换行符,\r\n)序列**,导致攻击者可以在 HTTP 请求中注入额外的内容,进而引发请求分割。通过精心构造的输入,攻击者可以操纵 HTTP 请求结构,可能造成以下行为:
- 插入恶意请求头
- 触发不良网关或缓存污染
- 实施会话固定或请求走私攻击
## 漏洞影响
攻击者利用此漏洞可以:
- 分割 HTTP 请求,构造恶意请求
- 进行缓存欺骗或跨用户攻击
- 潜在导致信息泄露、权限提升或服务不可用
此漏洞可能危害 Web 应用的请求处理逻辑,影响服务的完整性和安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CRLF Injection in DECE Software's Geodi
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in DECE Software Geodi allows HTTP Request Splitting.This issue affects Geodi: before GEODI Setup 9.0.146.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对CRLF序列的转义处理不恰当(CRLF注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
DECE Software Geodi 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DECE Software Geodi是英国DECE Software公司的一个AI和NLP驱动的数据发现、分类、搜索平台。 DECE Software Geodi存在注入漏洞,该漏洞源于CRLF序列中和不当,可能导致HTTP请求拆分。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6175 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-6175 的情报信息
四、漏洞 CVE-2025-6175 的评论
暂无评论