2100 Technology｜Official Document Management System - Authentication Bypass 漏洞信息(CVE-2025-8853)

一、漏洞 CVE-2025-8853 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # 2100技术文档系统 认证绕过漏洞

## 概述

Official Document Management System（由2100 Technology开发）存在身份验证绕过漏洞。

## 影响版本

暂无具体版本信息。

## 细节

攻击者可在未认证的情况下远程利用该漏洞，获取任意用户的连接令牌。

## 影响

攻击者可使用窃取的连接令牌以该用户身份登录系统，进而执行未经授权的操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

2100 Technology｜Official Document Management System - Authentication Bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Official Document Management System developed by 2100 Technology has an Authentication Bypass vulnerability, allowing unauthenticated remote attackers to obtain any user's connection token and use it to log into the system as that user.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

使用欺骗进行的认证绕过

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-8853 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-8853 的情报信息

标题： TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-二一零零科技｜公文管理系統 - Authentication Bypass -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-2100 Technology｜Official Document Management System - Authentication Bypass -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： 中華資安國際發現CVE弱點，國內某公文系統存在驗證機制失效弱點，可能導致敏感資料洩漏｜中華資安國際 CHT Security Co., Ltd. -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： CHT Security Red Team Discovered a Vulnerability in a Well-Known Official Document Management System.｜中華資安國際 CHT Security Co., Ltd. -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-8853