一、 漏洞 CVE-2025-23214 基础信息
漏洞标题
Cosmos用户数据库验证漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cosmos允许用户通过充当应用程序的安全网关以及服务器管理器来自行托管家庭服务器。通过监测登录时返回的错误代码,可以判断用户是否存在于数据库中。该问题已在0.17.7版本中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Cosmos userbase checking vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cosmos provides users the ability self-host a home server by acting as a secure gateway to your application, as well as a server manager. By monitoring the error code returned in the login, it is possible to figure out whether a user exist or not in the database. Patched in 0.17.7.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cosmos 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cosmos是Yann Stepienik个人开发者的一个自行托管家庭服务器的方法。旨在解决日益令人担忧的易受攻击的自托管应用程序和个人服务器的问题。 Cosmos 0.17.7之前版本存在安全漏洞。攻击者利用该漏洞可以通过监视登录时返回的错误代码,确定数据库中是否存在用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23214 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-23214 的情报信息