CVE-2025-52641HCL AION 软件中存在一处信息泄露安全漏洞。该漏洞源于系统在处理特定行为时未能有效限制对内部文件系统结构的访问。拥有本地高权限的攻击者可以通过用户交互触发该漏洞,从而探测并获取服务器底层的文件目录结构。这种敏感信息的泄露不仅揭示了系统的部署环境,还可能为攻击者后续发起更具针对性的攻击提供关键线索,导致有限的信息泄露风险。
CVE-2025-52641 是 HCL AION 中发现的一个本地信息泄露漏洞。其攻击向量为本地(AV:L),要求攻击者已具备高权限(PR:H)且需要用户交互(UI:R)。漏洞的利用复杂度较高(AC:H)。在技术实现上,该漏洞允许攻击者通过特定的系统操作,绕过部分安全限制,遍历或读取内部文件系统的结构信息。虽然由于攻击条件苛刻(需本地高权限),其 CVSS 3.1 基础评分仅为 2.9(低危),但成功的利用仍可能造成机密性(C:L)和完整性(I:L)的轻微影响。攻击者利用暴露的文件路径信息,可以更精准地规划后续的攻击路径,例如针对特定配置文件或敏感数据的位置进行操作。