漏洞信息(CVE-2025-66838)

一、漏洞 CVE-2025-66838 基础信息

漏洞信息

                                        # N/A

## 概述
Aris v10.0.23.0.3587512 及之前版本中，文件上传功能未实施速率限制或节流机制。

## 影响版本
v10.0.23.0.3587512 及更早版本

## 细节
文件上传功能缺乏速率控制，攻击者可利用此缺陷以极高频率连续上传文件。

## 影响
可能导致服务器资源耗尽，包括磁盘空间耗尽、服务器负载升高或服务性能下降。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Aris v10.0.23.0.3587512 and before, the file upload functionality does not enforce any rate limiting or throttling, allowing users to upload files at an unrestricted rate. An attacker can exploit this behavior to rapidly upload a large volume of files, potentially leading to resource exhaustion such as disk space depletion, increased server load, or degraded performance

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Software ARIS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Software ARIS是德国Software公司的一个业务流程分析工具。 Software ARIS 10.0.23.0.3587512及之前版本存在安全漏洞，该漏洞源于文件上传功能缺乏速率限制，可能导致资源耗尽。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-66838 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/saykino/CVE-2025-66838	POC详情

三、漏洞 CVE-2025-66838 的情报信息

四、漏洞 CVE-2025-66838 的评论

匿名用户

2026-01-15 06:08:48

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-66838 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-66838 的公开POC

三、漏洞 CVE-2025-66838 的情报信息

四、漏洞 CVE-2025-66838 的评论

匿名用户

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-66838 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-66838 的公开POC

三、漏洞 CVE-2025-66838 的情报信息

四、漏洞 CVE-2025-66838 的评论

匿名用户

发表评论

一、漏洞 CVE-2025-66838 基础信息