Informazioni sul CVE-2025-3026

Improper Neutralization of Special Elements vulnerability in EJBCA

CWE ID: CWE-74

Base Score (CVSS): 5.1

CVE: CVE-2025-3026

Descrizione: La vulnerabilità esiste nel servizio EJBCA, versione 8.0 Enterprise. Non è stata testata in versioni successive. Modificando l’header ‘Host’ in una richiesta HTTP, è possibile manipolare i link generati e, di conseguenza, reindirizzare il client a un URL diverso. In questo modo, un attaccante potrebbe inserire il proprio server per il client, fornendo il successo nell’esplorazione.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-ejbca

Prodotti interessati

PrimeKey Solutions AB – EJBCA

Relazioni con altri prodotti

Produttore:PrimeKey Solutions AB
Prodotto: EJBCA
Anno: 2025
CWE: CWE-74
CVSS: 5.1