https://blog.qife122.com/tags/tiny-rdm/ Recent content in Tiny RDM on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 23:41:15 +0800 https://blog.qife122.com/p/cve-2025-14606tiny-rdm-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ Sat, 13 Dec 2025 23:41:15 +0800 https://blog.qife122.com/p/cve-2025-14606tiny-rdm-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ <h1 id="cve-2025-14606-deserialization-in-tiny-rdm-tiny-rdm">CVE-2025-14606: Deserialization in tiny-rdm Tiny RDM</h1> <p><strong>严重性</strong>: 低 <strong>类型</strong>: 漏洞</p> <h2 id="cve-2025-14606">CVE-2025-14606</h2> <p>在 tiny-rdm Tiny RDM 1.2.5 及之前版本中发现了一个安全漏洞。此漏洞影响 Pickle 解码组件中 pickle_convert.go 文件的 <code>pickle.loads</code> 函数。该操作导致了反序列化问题。攻击可以远程发起。攻击需要高度复杂性。漏洞利用似乎很困难。漏洞利用方式已被公开披露，并可能被使用。项目方已通过问题报告早期获知该问题，但尚未作出回应。</p>