一、 漏洞 CVE-2025-6810 基础信息
漏洞信息
# Mescius ActiveReports.NET ReadValue 反序列化不可信数据远程代码执行漏洞
## 概述
Mescius ActiveReports.NET中的ReadValue方法存在反序列化未验证数据的漏洞,这可能导致远程代码执行。攻击者可以通过与该库的交互来利用此漏洞。
## 影响版本
未提供具体版本信息。
## 细节
漏洞存在于ReadValue方法的实现中。问题源于用户提供的数据验证不足,导致反序列化未验证的数据。攻击者可以利用此漏洞以当前进程的权限执行代码。
## 影响
远程攻击者可以利用此漏洞在受影响的Mescius ActiveReports.NET安装上执行任意代码。此漏洞的利用需要与库进行交互,具体攻击方式取决于库的实现方式。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Mescius ActiveReports.NET ReadValue Deserialization of Untrusted Data Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mescius ActiveReports.NET ReadValue Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Mescius ActiveReports.NET. Interaction with this library is required to exploit this vulnerability but attack vectors may vary depending on the implementation.
The specific flaw exists within the implementation of the ReadValue method. The issue results from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-25246.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Mescius ActiveReports.NET 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mescius ActiveReports.NET是日本Mescius公司的一款.NET报表工具。 Mescius ActiveReports.NET存在代码问题漏洞,该漏洞源于ReadValue方法未正确验证用户提供数据,可能导致反序列化攻击和远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6810 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
