-
CVE-2025-53004为后台Redshift数据源JDBC漏洞,拥有后台权限的攻击者可通过该漏洞执行任意Java代码,从而获取服务器权限。 -
CVE-2025-53005为后台Postgresql数据源JDBC漏洞,拥有后台权限的攻击者可通过该漏洞执行任意Java代码,从而获取服务器权限。
综合处置优先级:高
|
基本信息 |
微步编号 |
XVE-2025-25501 XVE-2025-25500 |
|
|
CVE-2025-53004 CVE-2025-53005 |
|
|
|
|
|
|
利用条件评估 |
利用漏洞的网络条件 |
远程 |
|
是否需要绕过安全机制 |
不需要 | |
|
对被攻击系统的要求 |
|
|
|
利用漏洞的权限要求 |
需要权限 | |
|
是否需要受害者配合 |
否 | |
|
利用情报 |
POC是否公开 |
|
| 已知利用行为 |
|
|
产品名称 |
杭州飞致云信息科技有限公司|DataEase |
|
受影响版本 |
version<2.10.11 |
|
有无修复补丁 |
有 |
Redshift JDBC
Postgresql JDBC
临时缓解措施:
CVE-2025-53004(XVE-2025-25501)微步威胁感知平台TDP已支持检测,tdp规则id:S3100163794,模型/规则高于20250630000000可检出
CVE-2025-53005(XVE-2025-25500)微步威胁感知平台TDP已支持检测,tdp规则id:S3100163792,模型/规则高于20250630000000可检出
原文始发于微信公众号(微步在线研究响应中心):微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论