【漏洞通告】Trimble Cityworks反序列化漏洞(CVE-2025-0994)

文章预览

一、漏洞概述 漏洞名称 Trimble Cityworks反序列化漏洞 CVE   ID CVE-2025-0994 漏洞类型 反序列化 发现时间 2025-02-11 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Trimble Cityworks是一款基于地理信息系统（GIS）的资产管理平台，专为公共设施管理、城市规划和基础设施维护设计。它提供全面的解决方案，帮助政府和企业有效管理资产、维护设施、优化工作流程，并提升运营效率。通过与GIS技术的集成，Cityworks能够实现精确的空间数据管理，支持智能决策和资源分配。 2025年2月11日，启明星辰集团VSRC监测到Trimble发布的Cityworks部署相关安全公告。公告显示，Cityworks 15.8.9之前的版本及Cityworks with Office Companion 23.10之前的版本存在高危反序列化漏洞（CVE-2025-0994）。该漏洞允许经过身份验证的攻击者在 ………………………………