Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞（CVE-2025-25231）

漏洞描述

Omnissa Workspace ONE UEM 存在一个二次上下文路径穿越漏洞，攻击者可通过构造恶意 GET 请求读取受限 API 端点中的敏感信息。

相关漏洞推荐

Omnissa Workspace ONE UEM CVE-2025-25231 路径遍历无POC

2025-09-01 | Omnissa Workspace ONE UEM

Omnissa Workspace ONE UEM 包含辅助上下文路径遍历漏洞。恶意行为者可能能够通过向受限的 API 端点发送精心设计的 GET请求（只读）来访问敏感信息。
CVE-2025-25231: Omnissa Workspace ONE UEM - Path Traversal POC

2025-08-01 | Omnissa Workspace ONE UEM

Omnissa Workspace ONE UEM contains a path traversal caused by crafted GET requests to restricted API...
Spring Cloud Gateway 信息泄露漏洞（CVE-2025-41243）无POC

2025-09-24 | Spring Cloud Gateway

Spring Cloud Gateway 是一个基于Spring框架的API网关组件。该漏洞源于对Spring环境属性修改的不当处理，当满足以下条件时，攻击者可利用该漏洞执行任意代码：应用程序使用Sp...
Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 无POC

2025-09-24 | Spring Cloud Gateway

攻击者可以通过访问系统中注册的@systemPropertiesbean，修改配置属性，从而关闭限制性模式。一旦成功绕过限制，攻击者就能够访问@environment等敏感bean，实现应用程序配置信...
Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

2025-09-19 | Wordpress

WordPress插件Depicter的滑块和弹出窗口构建器在包括3.6.1版本在内的所有版本中，由于用户提供的参数缺乏足够的转义处理和现有SQL查询的预处理不足，存在通用的SQL注入漏洞。该漏洞可以...

漏洞描述

PoC代码

相关漏洞推荐

Omnissa Workspace ONE UEM CVE-2025-25231 路径遍历 无POC

CVE-2025-25231: Omnissa Workspace ONE UEM - Path Traversal POC

Spring Cloud Gateway 信息泄露漏洞（CVE-2025-41243） 无POC

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011） 无POC

Omnissa Workspace ONE UEM CVE-2025-25231 路径遍历无POC

Spring Cloud Gateway 信息泄露漏洞（CVE-2025-41243）无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC