一、 漏洞 CVE-2025-0396 基础信息
漏洞标题
exelban stats XPC Service shouldAcceptNewConnection 命令注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在exelban stats 2.11.21及之前版本中发现了一个被分类为关键的漏洞。该问题影响组件XPC Service中的shouldAcceptNewConnection函数。此操纵会导致命令注入。可以在本地主机上发起攻击。升级到版本2.11.22可以解决此问题。建议升级受影响的组件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:AIGC 神龙大模型
漏洞标题
exelban stats XPC Service shouldAcceptNewConnection command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in exelban stats up to 2.11.21. This issue affects the function shouldAcceptNewConnection of the component XPC Service. The manipulation leads to command injection. It is possible to launch the attack on the local host. Upgrading to version 2.11.22 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Stats 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stats是Serhiy Mytrovtsiy个人开发者的一个菜单栏中的macOS系统监视器。 Stats 2.11.21之前版本存在注入漏洞,该漏洞源于组件XPC Service的shouldAcceptNewConnection函数会导致命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0396 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0396 的情报信息