概述
CVE-2025-60803是Antabot White-Jotter中的一个严重安全漏洞,该漏洞允许攻击者在未经身份验证的情况下实现远程代码执行。
漏洞描述
Antabot White-Jotter直至提交9bcadc版本被发现存在未授权远程代码执行(RCE)漏洞,攻击者可通过组件/api/aaa;/../register利用此漏洞。
漏洞详情
发布时间:2025年10月24日 16:26
最后修改:2025年10月24日 18:15
远程利用:是
漏洞来源:cve@mitre.org
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 受影响产品数:0
CVSS评分
| 评分 | 版本 | 严重程度 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
解决方案
- 将Antabot White-Jotter更新至提交9bcadc之后的版本
- 应用供应商提供的补丁
- 审查组件配置以确保安全
相关资源
参考链接:
CWE关联
CWE-78:操作系统命令中使用的特殊元素的不当中和(OS命令注入)
CAPEC攻击模式
- CAPEC-6:参数注入
- CAPEC-15:命令分隔符
- CAPEC-43:利用多输入解释层
- CAPEC-88:OS命令注入
- CAPEC-108:通过SQL注入执行命令行
漏洞历史记录
2025年10月24日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改:
- 添加CVSS V3.1评分:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 添加CWE:CWE-78
2025年10月24日 - 由cve@mitre.org接收新CVE:
- 添加漏洞描述
- 添加参考链接
CVSS 3.1详细评分
基础CVSS评分:9.8
攻击向量:网络
攻击复杂度:低
所需权限:无
用户交互:无
范围:变更
机密性影响:高
完整性影响:高
可用性影响:高