一、 漏洞 CVE-2020-25259 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,该问题出现在 Hyland OnBase 16.0.2.83 和以下版本、17.0.2.109 和以下版本、18.0.0.37 和以下版本、19.8.16.1000 和以下版本以及 20.3.10.1000 和以下版本。它以不安全的方式使用 XML 解析库。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It uses XML deserialization libraries in an unsafe manner.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hyland OnBase 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hyland OnBase是美国Hyland公司的一款用于展示企业信息管理、流程的平台。 Hyland OnBase 在18.0.0.32版本中存在代码问题漏洞,该漏洞源于以不安全的方式使用XML反序列化库。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25259 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25259 的情报信息