一、 漏洞 CVE-2025-2420 基础信息
漏洞标题
猫宁 Morning 跨站请求伪造漏洞 注:这里的“猫宁”可能是笔误或特定含义,通常情况下“Morning”是早晨的意思。如果“猫宁”是指某个特定的品牌、产品或名称,请提供更多信息以便更准确地翻译。
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在猫宁i Morning up至bc782730c74ff080494f145cc363a0b4f43f7d3e版本中发现了一个被分类为有问题的漏洞。该漏洞导致跨站请求伪造攻击可以远程发起。 ## 影响版本 产品采用滚动发布方式,持续交付。因此,受影响版本和更新版本的具体信息不可用。 ## 细节 该漏洞影响未知功能,允许攻击者远程发起跨站请求伪造攻击。该漏洞的利用方法已经公开。 ## 影响 攻击者可以远程利用该漏洞发起跨站请求伪造攻击,导致潜在的安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
猫宁i Morning cross-site request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in 猫宁i Morning up to bc782730c74ff080494f145cc363a0b4f43f7d3e. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross-site request forgery. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Morning 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Morning(猫宁)是中国猫宁(Morning)个人开发者的一个公益性在线电子商城。 Morning bc782730c74ff080494f145cc363a0b4f43f7d3e及之前版本存在安全漏洞,该漏洞源于容易受到跨站请求伪造攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2420 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-2420 的情报信息