CVE-2025-13953 (CNNVD-202512-1992)
中文标题:
GTT Sistema de Información Tributario 安全漏洞
英文标题:
Bypass in the authentication method of the GTT Sistema de Información Tributario application
漏洞描述
中文描述:
GTT Sistema de Información Tributario是美国GTT公司的一个电子政务平台。 GTT Sistema de Información Tributario存在安全漏洞,该漏洞源于身份验证方法绕过,可能导致攻击者冒充任何域用户。
英文描述:
Bypass vulnerability in the authentication method in the GTT Tax Information System application, related to the Active Directory (LDAP) login method. Authentication is performed through a local WebSocket, but the web application does not properly validate the authenticity or origin of the data received, allowing an attacker with access to the local machine or internal network to impersonate the legitimate WebSocket and inject manipulated information. Exploiting this vulnerability could allow an attacker to authenticate as any user in the domain, without the need for valid credentials, compromising the confidentiality, integrity, and availability of the application and its data.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| GTT | Sistema de Información Tributario | All versions | - | - |
cpe:2.3:a:gtt:sistema_de_información_tributario:all_versions:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
4.0 (cna)
CRITICALCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-13953 |
2025-12-11 03:30:12 | 2026-01-12 02:11:05 |
| NVD | nvd_CVE-2025-13953 |
2025-12-13 03:00:04 | 2026-01-12 02:27:30 |
| CNNVD | cnnvd_CNNVD-202512-1992 |
2026-01-11 06:15:03 | 2026-01-12 02:38:00 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202512-1992
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']