CVE-2025-13003: CWE-639 通过用户控制密钥导致的授权绕过漏洞(Aksis Computer Services and Consulting Inc. AxOnboard)
严重性:高 类型:漏洞
CVE编号:CVE-2025-13003
Aksis Computer Services and Consulting Inc. 的 AxOnboard 软件中存在“通过用户控制的密钥进行授权绕过”(Authorization Bypass Through User-Controlled Key)漏洞,该漏洞允许攻击者利用受信标识符(Exploitation of Trusted Identifiers)。
此问题影响的 AxOnboard 版本范围为:从 3.2.0 开始,到 3.3.0 之前。
技术细节
- 数据版本:5.2
- 分配者简称:TR-CERT
- 预留日期:2025-11-11T13:03:51.899Z
- CVSS 版本:3.1
- 状态:已发布(PUBLISHED)
- 威胁ID:693ab7f17d4c6f31f7aaff14
- 添加到数据库时间:2025年12月11日,下午12:24:17
- 最后更新时间:2025年12月11日,下午12:24:35
- 浏览次数:1
来源:CVE Database V5 发布:2025年12月11日,星期四 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DWqsGNVankpCenyIM+zvUOZobkPMcM8DdddctXd3o7k1LWfmgyEPdUcQbMv8CV+zKGhMOAZjKjl7TktwR5YhVM
