CVE-2026-25551— Seagull BarTender 代码问题漏洞
Possible ATT&CK Techniques 3AI
T1068 · Exploitation for Privilege Escalation T1055 · Process Injection T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Seagull Software, LLC. | BarTender 2021 | R1≤ 12.0.1 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-25551の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Seagull Software BarTender Deserialization Privilege Escalation via .NET Remoting Service
ソース: NVD (National Vulnerability Database)
脆弱性説明
Seagull Software BarTender 2021 R1 through 12.0.1 contains an insecure deserialization vulnerability that allows low-privileged local users to escalate privileges. The DataServiceSingleton .NET Remoting endpoint is bound to localhost on TCP port 7375 via BtSystem.Service.exe, limiting the attack surface to local access only. The endpoint is configured with BinaryServerFormatterSinkProvider and TypeFilterLevel set to Full. A low-privileged local attacker can send YSoSerial.NET-generated BinaryFormatter payloads to the localhost-bound endpoint to achieve code execution as NT AUTHORITY\\SYSTEM.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可信数据的反序列化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Seagull BarTender 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Seagull BarTender是美国Seagull公司的一款企业级标签、条码和RFID设计与打印软件。 Seagull BarTender 2021 R1至12.0.1版本存在代码问题漏洞,该漏洞源于不安全的反序列化问题,可能导致低权限本地用户通过发送特制有效载荷提升至SYSTEM权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Seagull Software, LLC. | BarTender 2021 | R1 ~ 12.0.1 | - |
II. CVE-2026-25551の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-25551のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-25551 厂商安全公告 (1)
CVE-2026-25551 概念验证 (1)
CVE-2026-25551 厂商页面 (1)
IV. 関連脆弱性
同じ弱点: CWE-502
- CVE-2026-48909
Joomla Extension - joomshaper.com - PHP Object injection in - CVE-2026-49286
PhpWeasyPrint vulnerable to PHAR deserialization via output - CVE-2025-27511
GeoServer DB2 DataStore Extension has a JNDI Vulnerability v - CVE-2026-8024
Deserialization vulnerability in ibaPDA and ibaDatCoordinato - CVE-2026-53805
NVIDIA SIL GEN3C Unauthenticated RCE via Pickle Deserializat
V. CVE-2026-25551へのコメント
まだコメントはありません