概述

CVE-2025-46183是Apache pgCodeKeeper中的一个反序列化漏洞，CVSS 3.1评分为8.2（高危级别）。

漏洞描述

pgCodeKeeper 10.12.0版本中的Utils.deserialize函数在处理来自不可信源的序列化数据时存在安全风险。如果攻击者提供特制的.ser文件，反序列化过程可能导致在目标系统上执行意外代码或其他恶意行为。

技术细节

受影响产品

• 目前未记录具体受影响产品
• 受影响供应商总数：0
• 受影响产品数：0

CVSS评分详情

• 评分：8.2（CVSS 3.1）
• 严重程度：高危
• 攻击向量：网络
• 攻击复杂度：低
• 权限要求：无
• 用户交互：不需要
• 影响范围：未改变
• 机密性影响：低
• 完整性影响：高
• 可用性影响：无

漏洞关联

• CWE：CWE-502 - 不可信数据反序列化
• CAPEC：CAPEC-586 - 对象注入

解决方案

• 避免反序列化不可信数据
• 使用更安全的序列化格式
• 验证所有输入数据

公开利用

• GitHub上有1个公开的PoC/利用代码
• 存储库：hacktimepro/vulnerabilities

时间线

• 发布日期：2025年10月24日
• 最后修改：2025年10月24日
• 可远程利用：是

参考资源

• 漏洞披露详情

漏洞历史

• 2025年10月24日：由cve@mitre.org添加漏洞描述和参考链接
• 2025年10月24日：由134c704f-9b21-4f2e-91b3-4a467353bcc0添加CVSS v3.1评分和CWE分类