POC详情: 23ff49087119c17dc79d00f3d14f64c26e474cca

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-34027.yaml
关联漏洞
标题: Versa Concerto SD-WAN 安全漏洞 (CVE-2025-34027)
描述:Versa Concerto SD-WAN是Versa公司的一个易于使用的用户界面,用于配置和监控安全 SD-WAN 中的 Versa OS设备。 Versa Concerto SD-WAN 12.1.2至12.2.0版本存在安全漏洞,该漏洞源于Traefik反向代理配置中的身份验证绕过,可能导致远程代码执行。
描述
Authentication bypass in the Versa Concerto API, caused by URL decoding inconsistencies. It allowed unauthorized access to certain API endpoints by manipulating the URL path.This issue enabled attackers to bypass authentication controls and access restricted resources.
文件快照

 id: CVE-2025-34027

info:
  name: Versa Concerto API Path Based - Authentication Bypass
  author: ia

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。