CVE-2025-64992:TeamViewer DEX中的CWE-20不当输入验证
严重性: 中等 类型: 漏洞
CVE-2025-64992
在TeamViewer DEX(前身为1E DEX)中发现了一个命令注入漏洞,具体存在于V25之前版本的1E-Nomad-PauseNomadJobQueue指令中。不当的输入验证,使得拥有Actioner权限的认证攻击者能够注入任意命令。利用该漏洞可在连接到该平台的设备上远程执行高权限命令。
CVE-2025-64992:TeamViewer DEX中的CWE-20不当输入验证
严重性: 中等 类型: 漏洞
CVE: CVE-2025-64992
在TeamViewer DEX(前身为1E DEX)中发现了一个命令注入漏洞,具体存在于V25之前版本的1E-Nomad-PauseNomadJobQueue指令中。不当的输入验证,使得拥有Actioner权限的认证攻击者能够注入任意命令。利用该漏洞可在连接到该平台的设备上远程执行高权限命令。
来源: CVE Database V5 发布时间: 2025年12月11日 星期四
CVE-2025-64992:TeamViewer DEX中的CWE-20不当输入验证
▲0 ▼ 收藏 中等 漏洞 CVE-2025-64992 #cve #cve-2025-64992 #cwe-20 发布时间: 2025年12月11日 星期四 (12/11/2025, 11:28:53 UTC) 来源: CVE Database V5 厂商/项目: TeamViewer 产品: DEX
描述
在TeamViewer DEX(前身为1E DEX)中发现了一个命令注入漏洞,具体存在于V25之前版本的1E-Nomad-PauseNomadJobQueue指令中。不当的输入验证,使得拥有Actioner权限的认证攻击者能够注入任意命令。利用该漏洞可在连接到该平台的设备上远程执行高权限命令。
技术细节
- 数据版本: 5.2
- 分配者简称: TV
- 预留日期: 2025-11-12T08:16:25.592Z
- Cvss 版本: 3.1
- 状态: 已发布
- 威胁 ID: 693aad517d4c6f31f7a4fe4c
- 添加到数据库: 2025年12月11日,上午11:38:57
- 最后更新: 2025年12月11日,上午11:39:04
- 浏览量: 1
社区评论 0 条评论 众包缓解策略,共享情报上下文,并为最有帮助的回复投票。登录以添加您的意见,帮助防御者保持领先。
排序方式:热门 / 最新 / 最早
撰写评论
社区提示 ▼ 正在加载社区见解… 想要贡献缓解步骤或威胁情报上下文吗?登录或创建帐户以加入社区讨论。
相关威胁
- CVE-2025-64995: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素
- 等级: 中等
- 类型: 漏洞
- 时间: 2025年12月11日 星期四
- CVE-2025-64994: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素
- 等级: 中等
- 类型: 漏洞
- 时间: 2025年12月11日 星期四
- CVE-2025-64993: TeamViewer DEX 中的 CWE-20 不当输入验证
- 等级: 中等
- 类型: 漏洞
- 时间: 2025年12月11日 星期四
- CVE-2025-64991: TeamViewer DEX 中的 CWE-20 不当输入验证
- 等级: 中等
- 类型: 漏洞
- 时间: 2025年12月11日 星期四
- CVE-2025-64990: TeamViewer DEX 中的 CWE-20 不当输入验证
- 等级: 中等
- 类型: 漏洞
- 时间: 2025年12月11日 星期四
操作
- 使用AI分析
- 请登录控制台以使用AI分析功能。
- 分享
- 外部链接
- NVD 数据库
- MITRE CVE
- Reference 1
- 在 Google 上搜索
需要增强功能?请联系 root@offseq.com 获取Pro访问权限,享受改进的分析功能和更高的速率限制。
最新威胁 为需要洞察未来重要趋势的安全团队提供实时情报。