一、 漏洞 CVE-2020-25260 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,在 Hyland OnBase 16.0.2.83 以下、17.0.2.109 以下、18.0.0.37 以下、19.8.16.1000 以下和 20.3.10.1000 以下的版本中。由于不安全的 JSON 解构,允许远程攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows remote attackers to execute arbitrary code because of unsafe JSON deserialization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hyland OnBase 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hyland OnBase是美国Hyland公司的一款用于展示企业信息管理、流程的平台。 Hyland OnBase 在18.0.0.32版本中存在代码问题漏洞,该漏洞源于不安全的JSON反序列化,攻击者可利用该漏洞远程攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25260 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25260 的情报信息