CVE-2025-69270— Broadcom DX NetOps Spectrum 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-69270の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spectrum session token in URL
ソース: NVD (National Vulnerability Database)
脆弱性説明
Information Exposure Through Query Strings in GET Request vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Session Hijacking.This issue affects DX NetOps Spectrum: 24.3.8 and earlier.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过GET请求中的查询字符串导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Broadcom DX NetOps Spectrum 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Broadcom DX NetOps Spectrum是美国博通(Broadcom)公司的一个网络故障管理与状态监测平台。 Broadcom DX NetOps Spectrum 24.3.8及之前版本存在安全漏洞,该漏洞源于GET请求查询字符串导致信息泄露,可能导致会话劫持。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Broadcom | DX NetOps Spectrum | 24.3.8 and earlier | - |
II. CVE-2025-69270の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-69270のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Broadcom · 2026-01-12 · 10 CVEs total
| CVE-2025-69268 | Spectrum reflected XSS | |
| CVE-2025-69274 | Spectrum broken authorization scheme | |
| CVE-2025-69269 | Spectrum command injection in NCM service | |
| CVE-2025-69271 | Spectrum basic authentication in use | |
| CVE-2025-69275 | Spectrum outdated java library in class-path | |
| CVE-2025-69267 | Spectrum directory path traversal | |
| CVE-2025-69276 | Spectrum insecure deserialiation | |
| CVE-2025-69273 | Spectrum broken authentication | |
| CVE-2025-69272 | Spectrum password returned in clear |
IV. 関連脆弱性
同じベンダー: Broadcom
- CVE-2026-3991
Elevation of Privileges in Symantec Data Loss Prevention Win - CVE-2026-3862
Cross-Site Scripting Vulnerability in SiteMinder Administrat - CVE-2025-13919
Component Object Model (COM) Hijacking in Symantec Endpoint - CVE-2025-13918
Elevation of Privileges in Symantec Endpoint Protection Wind - CVE-2025-13917
Elevation of Privileges in Web Security Services (WSS) Agent
同じ弱点: CWE-598
- CVE-2026-34020
Apache OpenMeetings: Login Credentials Passed via GET Query - CVE-2026-25118
immich-server: Insecure Transmission of Authentication Crede - CVE-2026-33620
PinchTab: API Bearer Token Exposed in URL Query Parameter vi - CVE-2025-14808
IBM InfoSphere Information Server is vulnerable due to discl - CVE-2026-31381
Gainsight Assist plugin information disclosure
V. CVE-2025-69270へのコメント
まだコメントはありません