0Zetrium0/CVE-2025-69212_PoC
GitHub: 0Zetrium0/CVE-2025-69212_PoC
针对 OpenSTAManager 平台 CVE-2025-69212 OS 命令注入漏洞的概念验证工具,用于安全研究与补丁验证。
Stars: 0 | Forks: 0
# CVE-2025-69212:OpenSTAManager 概念验证 (PoC)
本仓库包含一个概念验证 (PoC),用于演示在 OpenSTAManager 中发现的 **CVE-2025-69212** 漏洞,这是一个由 P7M(已签名 XML)文件解码功能引起的 OS 命令注入漏洞。受影响的版本为 2.9.8 及更早版本。
## 描述
CVE-2025-69212 是在 OpenSTAManager 中发现的一个安全漏洞。本 PoC 旨在出于教育目的、安全研究以及补丁验证的原因,说明该漏洞的机制。
## 免责声明
## 参考与资源
本概念验证的开发是基于以下官方安全公告和漏洞数据库的指导:
* **GitHub 安全公告:** [GHSA-25fp-8w8p-mx36](https://github.com/devcode-it/openstamanager/security/advisories/GHSA-25fp-8w8p-mx36)
* **国家漏洞数据库 (NVD):** [CVE-2025-69212](https://nvd.nist.gov/vuln/detail/CVE-2025-69212)
## 环境要求
* Python 3.x
## 用法
```
# 克隆 repository
git clone https://github.com/0Zetrium0/CVE-2025-69212_PoC.git
cd CVE-2025-69212_PoC
# 用法
python CVE-2025-69212_PoC.py --url "http://openstamanager.local" --username "test" --password "test" --command "id"
```
## 缓解措施
强烈建议将 OpenSTAManager 更新至最新的修补版本以修复此漏洞。请参阅 [GitHub 安全公告](https://github.com/devcode-it/openstamanager/security/advisories/GHSA-25fp-8w8p-mx36) 获取更多详细信息、具体的版本修复方案以及升级路径。
标签:CISA项目, Go语言工具, Maven, PoC, Python, 命令注入, 安全漏洞, 无后门, 暴力破解, 漏洞验证