目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-13714— Tencent MedicalNet 代码问题漏洞

AI 预测 8.8 利用难度: 较易 EPSS 0.41% · P33
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-13714 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Tencent MedicalNet generate_model Deserialization of Untrusted Data Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Tencent MedicalNet generate_model Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Tencent MedicalNet. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the generate_model function. The issue results from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-27192.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
可信数据的反序列化
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tencent MedicalNet 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Tencent MedicalNet是中国腾讯(Tencent)公司的一个专为 3D 医疗影像设计的深度学习预训练模型库。 Tencent MedicalNet存在代码问题漏洞,该漏洞源于generate_model函数缺乏对用户提供数据的验证,可能导致反序列化不可信数据和远程代码执行。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
TencentMedicalNet 18c8bb6cd564eb1b964bffef1f4c2283f1ae6e7b -

二、漏洞 CVE-2025-13714 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-13714 的情报信息

登录查看更多情报信息。

CVE-2025-13714 补丁与修复 (1)

同批安全公告 · Tencent · 2025-12-23 · 共 11 条

CVE-2025-13713Tencent Hunyuan3D-1 代码问题漏洞
CVE-2025-13709Tencent TFace 代码问题漏洞
CVE-2025-13712Tencent HunyuanDiT 代码问题漏洞
CVE-2025-13706Tencent PatrickStar 代码问题漏洞
CVE-2025-13707Tencent HunyuanDiT 代码问题漏洞
CVE-2025-13708Tencent NeuralNLP-NeuralClassifier 代码问题漏洞
CVE-2025-13715Tencent FaceDetection-DSFD 代码问题漏洞
CVE-2025-13711Tencent TFace 代码问题漏洞
CVE-2025-13716Tencent MimicMotion 代码问题漏洞
CVE-2025-13710Tencent HunyuanVideo 代码问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-13714

暂无评论


发表评论