一、 漏洞 CVE-2025-27911 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Datalust Seq 2024.3.13545之前的版本中发现了一个问题。消息模板中的标识符扩展可以用来绕过系统的“事件主体限制字节”设置,导致资源消耗增加。通过足够大的事件,可能会导致磁盘空间耗尽(如果保存到磁盘)或服务器进程因内存不足而终止。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Datalust Seq before 2024.3.13545. Expansion of identifiers in message templates can be used to bypass the system "Event body limit bytes" setting, leading to increased resource consumption. With sufficiently large events, there can be disk space exhaustion (if saved to disk) or a termination of the server process with an out-of-memory error.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27911 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27911 的情报信息