一、 漏洞 CVE-2023-32271 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open Automation Software OAS Platform v18.00.0072的OAS引擎配置管理功能中,存在一个信息泄露漏洞。通过精心构造的一系列网络请求,可能会导致敏感信息的泄露。攻击者可以通过发送一组请求来触发这个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An information disclosure vulnerability exists in the OAS Engine configuration management functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted series of network requests can lead to a disclosure of sensitive information. An attacker can send a sequence of requests to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Automation Software OAS Platform 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Automation Software OAS Platform是美国Open Automation Software公司的一个工业物联网(IoT)套件。旨在帮助企业将数据源连接到 OAS 平台。 Open Automation Software OAS Platform v18.00.0072版本存在信息泄露漏洞,该漏洞源于存在信息泄露漏洞,可能会导致敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32271 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32271 的情报信息