一、 漏洞 CVE-2020-25249 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,在 Hyland OnBase 16.0.2.83 及其以下版本、17.0.2.109 及其以下版本、18.0.0.37 及其以下版本、19.8.16.1000 及其以下版本和 20.3.10.1000 及其以下版本中。服务器通常在客户端应用程序指定要记录活动时才记录活动。这对受监管行业的用例可能是一个问题,在这些情况下,服务器端记录是必要的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. The server typically logs activity only when a client application specifies that logging is desired. This can be problematic for use cases in a regulated industry, where server-side logging is required in additional situations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hyland OnBase 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hyland OnBase是美国Hyland公司的一款用于展示企业信息管理、流程的平台。 Hyland OnBase 在18.0.0.32版本中存在安全漏洞,该漏洞源于只在客户端记录日志。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25249 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25249 的情报信息