一、 漏洞 CVE-2023-5777 基础信息
漏洞标题
Weintek EasyBuilder Pro 使用硬编码的凭据
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Weintek EasyBuilder Pro 存在一个漏洞,即使在崩溃报告传输结束后立即删除私钥,私钥仍然会暴露给公众,可能导致远程控制崩溃报告服务器。 ## 影响版本 未提供具体版本信息。 ## 漏洞细节 私钥在崩溃报告传输结束后即使被立即删除,仍然会被暴露给公众。 ## 影响 该漏洞可能导致攻击者远程控制崩溃报告服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
Weintek EasyBuilder Pro Use of Hard-coded Credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Weintek EasyBuilder Pro contains a vulnerability that, even when the private key is immediately deleted after the crash report transmission is finished, the private key is exposed to the public, which could result in obtaining remote control of the crash report server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Weintek EasyBuilder Pro 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Weintek EasyBuilder Pro是Weintek公司的提供充足的高质量图形库,适用于包装机械、加工厂、水处理厂等不同的工业应用,大大缩短您的项目显示设计时间的平台。 Weintek EasyBuilder Pro存在安全漏洞,该漏洞源于即使在崩溃报告传输完成后立即删除私钥,私钥也会暴露给公众,这可能导致获得对上传崩溃报告服务器的远程控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5777 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5777 的情报信息