CVE-2025-25069 in Kvrocksالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم العثور على ثغرة Cross-Protocol Scripting في Apache Kvrocks.

نظرًا لأن Kvrocks لم يكن يكتشف ما إذا كان "Host:" أو "POST" يظهران في طلبات RESP، يمكن إرسال طلب HTTP صالح إلى Kvrocks باعتباره طلب RESP صالح أيضًا وتشغيل بعض عمليات قاعدة البيانات، وهو أمر قد يكون خطيرًا عند ربطه بـ SSRF.

تشبه هذه الثغرة CVE-2016-10517 في Redis.

تؤثر هذه المشكلة على Apache Kvrocks: من الإصدار الأولي إلى أحدث إصدار 2.11.0.

يُنصح المستخدمون بالترقية إلى الإصدار 2.11.1، الذي يصلح الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Apache

حجز

03/02/2025

إفشاء

07/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294966

EPSS

0.00777

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!