Informazioni sul CVE-2025-25069
Apache Kvrocks: Cross-Protocol Scripting Vulnerability
CWE ID: CWE-115
Base Score (CVSS): N/A
CVE: CVE-2025-25069
Descrizione: Un difetto di scripting cross-protocol è stato scoperto in Apache Kvrocks. Dato che Kvrocks non ha rilevato se “Host:” o “POST” appare nelle richieste RESP, una richiesta HTTP valida può essere inviata a Kvrocks come una richiesta RESP valida e attivare alcune operazioni sul database, il che può essere pericoloso quando è concatenato con SSRF. È simile a CVE-2016-10517 in Redis. Questo problema riguarda Apache Kvrocks: a partire dalla versione iniziale fino alla versione 2.11.0. Gli utenti sono raccomandati ad aggiornare alla versione 2.11.1, che risolve il problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.cve.org/CVERecord?id=CVE-2016-10517
- https://lists.apache.org/thread/gbxv9gpsskmdzg6z48zm3tvo8cyo9v3t
Prodotti interessati
- Apache Software Foundation – Apache Kvrocks
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Kvrocks
Anno: 2025
CWE: CWE-115
CVSS: 0.0