一、 漏洞 CVE-2025-20016 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在日本Y'S公司提供的网络存储服务器STEALTHONE D220/D340/D440中存在OS命令注入漏洞。具有管理权限的用户登录到受影响产品的Web管理页面后,可以执行任意OS命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340/D440 provided by Y'S corporation. A user with an administrative privilege who logged in to the web management page of the affected product may execute an arbitrary OS command.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
STEALTHONE多款产品 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
STEALTHONE D220等都是STEALTHONE公司的一款网络存储服务器。 STEALTHONE多款产品存在操作系统命令注入漏洞,该漏洞源于可登录受影响产品网页管理页面的具有管理权限的用户可执行任意OS命令。以下产品受到影响:STEALTHONE D220、D340和D440。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20016 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20016 的情报信息
-
标题: D220/D340「v6.03.03」及びD440「v7.00.11」ファームウェアをリリース致します | ワイズのネットワークソリューション機器『STEALTH ONE』 -- 🔗来源链接
标签:
-
标题: JVNVU#99653331: Multiple vulnerabilities in STEALTHONE D220/D340/D440 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20016