CVE-2023-2140— Dassault Systèmes DELMIA Apriso 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-2140の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Server-Side Request Forgery vulnerability affecting DELMIA Apriso Release 2017 through Release 2022
ソース: NVD (National Vulnerability Database)
脆弱性説明
A Server-Side Request Forgery vulnerability in DELMIA Apriso Release 2017 through Release 2022 could allow an unauthenticated attacker to issue requests to arbitrary hosts on behalf of the server running the DELMIA Apriso application.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dassault Systèmes DELMIA Apriso 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dassault Systèmes DELMIA Apriso是法国达索系统(Dassault Systèmes)公司的一款数字化企业的互动制造应用软件。 Dassault Systèmes DELMIA Apriso 2017版本至 2022版本存在安全漏洞,该漏洞源于存在服务区请求伪造漏洞(SSRF)。攻击者可利用该漏洞代表服务器向任意主机发起请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Dassault Systèmes | DELMIA Apriso | Apriso 2017 Golden ~ Apriso 2017 SP7 | - |
II. CVE-2023-2140の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-2140のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Dassault Systèmes · 2023-04-21 · 3 CVEs total
| CVE-2023-2141 | 8.5 HIGH | Unsafe .NET object deserialization affecting DELMIA Apriso Release 2017 through Release 20 |
| CVE-2023-2139 | 5.4 MEDIUM | Reflected Cross-site Scripting vulnerability affecting DELMIA Apriso Release 2017 through |
IV. 関連脆弱性
同じ製品: DELMIA Apriso
- CVE-2025-6205
Missing authorization vulnerability affecting DELMIA Apriso - CVE-2025-6204
Improper Control of Generation of Code (Code Injection) vuln - CVE-2025-5086
Deserialization of Untrusted Data vulnerability affecting DE - CVE-2024-3300
Pre-authentication Unsafe .NET object deserialization vulner - CVE-2024-3301
Post-authentication Unsafe .NET object deserialization vulne
同じベンダー: Dassault Systèmes
- CVE-2025-10559
Path Traversal vulnerability affecting Factory Resource Mana - CVE-2025-10553
Stored Cross-site Scripting (XSS) vulnerability affecting Fa - CVE-2025-10551
Stored Cross-site Scripting (XSS) vulnerability affecting Do - CVE-2026-3476
Code Injection vulnerability affecting SOLIDWORKS Desktop fr - CVE-2026-2101
Reflected Cross-site Scripting (XSS) vulnerability affecting
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2023-2140へのコメント
まだコメントはありません