CVE-2025-15117: Dromara Sa-Token 反序列化漏洞

严重性: 低 类型: 漏洞

CVE-2025-15117

在 Dromara Sa-Token 1.44.0 及之前版本中发现一处缺陷。此缺陷影响文件 SaJdkSerializer.java 中的 ObjectInputStream.readObject 函数。执行特定操作可导致反序列化问题。攻击可以远程发起。此攻击的特点是高复杂度。其可利用性被评估为困难。供应商在此漏洞被披露前已收到通知，但未作出任何回应。

来源: CVE Database V5 发布日期: 2025年12月28日 星期日

技术详情

数据版本: 5.2 分配者短名称: VulDB 预留日期: 2025-12-27T08:45:42.246Z Cvss 版本: 4.0 状态: 已发布

威胁 ID: 69509e3191db97df3a3635e1 添加到数据库: 2025年12月28日，凌晨3:04:17 最后更新: 2025年12月29日，凌晨4:10:08 浏览量: 15

社区评测

0 条评测

汇聚缓解策略，分享情报背景，并为最有帮助的回应投票。登录以发表您的观点，帮助防御者保持领先。

排序方式: 热门 / 最新 / 最早

撰写评测

社区提示

正在加载社区见解…

想要贡献缓解步骤或威胁情报背景？请登录或创建帐户以加入社区讨论。

相关威胁

• CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 (中等 / 漏洞 / 2025年12月29日 星期一)
• CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重 / 漏洞 / 2025年12月29日 星期一)
• CVE-2025-15168: itsourcecode 学生管理系统中中的 SQL 注入 (中等 / 漏洞 / 2025年12月29日 星期一)
• CVE-2025-15167: itsourcecode 在线蛋糕订购系统中中的 SQL 注入 (中等 / 漏洞 / 2025年12月29日 星期一)
• CVE-2025-15166: itsourcecode 在线蛋糕订购系统中中的 SQL 注入 (中等 / 漏洞 / 2025年12月29日 星期一)

操作

使用 AI 分析 请登录控制台以使用 AI 分析功能。

分享

外部链接

• NVD 数据库
• MITRE CVE
• 参考 1
• 参考 2
• 参考 3
• 参考 4
• 在 Google 上搜索