Informazioni sul CVE-2025-2787

Ingress-nginx vulnerability in KNIME Business Hub

CWE ID: N/A

Base Score (CVSS): 8.7

CVE: CVE-2025-2787

Descrizione: KNIME Business Hub è colpito dalla vulnerabilità Ingress-nginx CVE-2025-1974 (a.k.a IngressNightmare) che colpisce il componente Ingress-nginx. In caso peggiore, un completo controllo del cluster Kubernetes è possibile. Poiché il componente colpito è raggiungibile solo all’interno del cluster, ovvero richiede un utente autenticato, la gravità nel contesto di KNIME Business Hub è leggermente inferiore. Oltre ad applicare le soluzioni di lavoro note, raccomandiamo vivamente di aggiornare a una delle seguenti versioni di KNIME Business Hub: * 1.13.3 o superiore * 1.12.4 o superiore * 1.11.4 o superiore * 1.10.4 o superiore

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.knime.com/security-advisory-cve-2025-2787

Prodotti interessati

KNIME – KNIME Business Hub

Relazioni con altri prodotti

Produttore:KNIME
Prodotto: KNIME Business Hub
Anno: 2025
CWE:
CVSS: 8.7

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)