一、 漏洞 CVE-2025-23410 基础信息
漏洞标题
GMOD Apollo 相对路径遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
当通过Web界面上传生物体或序列数据时,GMOD Apollo 会解压并检查文件,但不会检查受支持的压缩文件类型中的路径遍历问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
GMOD Apollo Relative Path Traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When uploading organism or sequence data via the web interface,
GMOD Apollo
will unzip and inspect the files and will not check for path
traversal in supported archive types.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-23410 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-23410 的情报信息
-
标题: GMOD Apollo | CISA -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-23410