CVE-2025-14542— Universal Tool Calling Protocol 安全漏洞
I. CVE-2025-14542の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Command execution in python-utcp allows attackers to achieve remote code execution when fetching a remote Manual from a malicious endpoint
ソース: NVD (National Vulnerability Database)
脆弱性説明
The vulnerability arises when a client fetches a tools’ JSON specification, known as a Manual, from a remote Manual Endpoint. While a provider may initially serve a benign manual (e.g., one defining an HTTP tool call), earning the clients’ trust, a malicious provider can later change the manual to exploit the client.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
违背信任边界
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Universal Tool Calling Protocol 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Universal Tool Calling Protocol是Universal Tool Calling Protocol开源的一个UTCP的官方python实现库。 Universal Tool Calling Protocol存在安全漏洞,该漏洞源于客户端从远程Manual Endpoint获取工具的JSON规范时,恶意提供者可能更改手册以利用客户端。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
II. CVE-2025-14542の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-14542のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-501
- CVE-2026-24153
NVIDIA Jetson Linux 安全漏洞 - CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration - CVE-2025-49714
Visual Studio Code Python Extension Remote Code Execution Vu - CVE-2025-48938
Prevent GitHub CLI and extensions from executing arbitrary c - CVE-2025-1118
Grub2: commands/dump: the dump command is not in lockdown wh
V. CVE-2025-14542へのコメント
まだコメントはありません