一、 漏洞 CVE-2025-3590 基础信息
漏洞标题
Adianti 框架反序列化漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞描述 ### 概述 Adianti Framework 版本 8.0 及以下存在一个已被分类为关键的漏洞。此漏洞导致远程反序列化攻击,且利用细节已公开。 ### 影响版本 - **受影响版本**: Adianti Framework 8.0 及以下 ### 细节 该漏洞影响了未知功能,并允许远程攻击者通过操纵数据实现反序列化攻击。攻击者可远程触发此漏洞进行恶意操作,而利用此漏洞的方法已经公开。 ### 影响 - **修复版本**: Adianti Framework 8.1 - **建议措施**: 建议升级到未受影响的版本(至少应升级至 Adianti Framework 8.1)以解决该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
可信数据的反序列化
来源:AIGC 神龙大模型
漏洞标题
Adianti Framework deserialization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in Adianti Framework up to 8.0 and classified as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 8.1 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Adianti Framework 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞,该漏洞源于反序列化问题,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3590 的情报信息