安全研究
安全漏洞
Seaglider Basestation Software反序列化漏洞(CVE-2025-4905)
发布日期:2025-05-18
更新日期:2025-09-19
受影响系统:iop-apl-uw Seaglider Basestation Software <= 3 3.0.4
描述:
CVE(CAN) ID:
CVE-2025-4905
Seaglider Basestation Software是iop-apl-uw开源的一个Seaglider基站。
Seaglider Basestation Software 3 3.0.4及之前版本的文件basestation3/QC.py的函数load_qc_pickl存在反序列化漏洞,攻击者可利用该漏洞通过修改参数qc_file造成信息泄漏。
<**>
建议:
厂商补丁:
iop-apl-uw
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/iop-apl-uw/basestation3/issues/6浏览次数:50
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
