Anhui Xufan Information Technology EasyCVR getbaseconfig information disclosure 漏洞信息(CVE-2025-1595)

一、漏洞 CVE-2025-1595 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

安徽旭凡信息技术易视酷视频融合资源服务平台getbaseconfig信息披露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在安徽旭凡信息技术有限公司的EasyCVR 2.7.0及之前版本中发现了一个漏洞，并被归类为问题。该漏洞影响了文件/api/v1/getbaseconfig中的未知代码。此操作会导致信息泄露。攻击可以在远程发起。该漏洞的利用细节已被公开披露，并可能被利用。厂商在早期已被告知此披露，但未以任何方式作出回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Anhui Xufan Information Technology EasyCVR getbaseconfig information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in Anhui Xufan Information Technology EasyCVR up to 2.7.0 and classified as problematic. This vulnerability affects unknown code of the file /api/v1/getbaseconfig. The manipulation leads to information disclosure. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1595 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1595 的情报信息

标题： POC/EasyCVR-视频管理平台getbaseconfig接口未授权访问.md at main · MH521/POC · GitHub -- 🔗来源链接

标签： exploit
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-1595 Anhui Xufan Information Technology EasyCVR getbaseconfig information disclosure -- 🔗来源链接

标签： vdb-entry
标题： Submit #497485: 安徽旭帆信息科技有限公司 EasyCVR-视频管理平台未知 Use of Java I/O -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-1595