Informazioni sul CVE-2025-30474
Apache Commons VFS: Failing to find an FTP file can reveal the URI's password in an error message
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2025-30474
Descrizione: “Vulnerabilità di esposizione di informazioni sensibili a un utente non autorizzato nel modulo Apache Commons VFS. La classe FtpFileObject può causare un’eccezione quando un file non viene trovato, rivelando l’URI originale nel messaggio, che potrebbe includere una password. La soluzione è mascherare la password nel messaggio di eccezione. Questo problema si verifica in Apache Commons VFS: prima di 2.10.0. Gli utenti sono raccomandati ad aggiornare alla versione 2.10.0, che risolve il problema.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://issues.apache.org/jira/browse/VFS-169
- https://lists.apache.org/thread/w6ztgnbk6ccry3470x191g3xwrpgy6f4
Prodotti interessati
- Apache Software Foundation – Apache Commons VFS
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Commons VFS
Anno: 2025
CWE: CWE-200
CVSS: 0.0