CVE-2025-25069 in Kvrocks
الملخص
بحسب VulDB • 22/06/2026
تم العثور على ثغرة Cross-Protocol Scripting في Apache Kvrocks.
نظرًا لأن Kvrocks لم يكن يكتشف ما إذا كان "Host:" أو "POST" يظهران في طلبات RESP، يمكن إرسال طلب HTTP صالح إلى Kvrocks باعتباره طلب RESP صالح أيضًا وتشغيل بعض عمليات قاعدة البيانات، وهو أمر قد يكون خطيرًا عند ربطه بـ SSRF.
تشبه هذه الثغرة CVE-2016-10517 في Redis.
تؤثر هذه المشكلة على Apache Kvrocks: من الإصدار الأولي إلى أحدث إصدار 2.11.0.
يُنصح المستخدمون بالترقية إلى الإصدار 2.11.1، الذي يصلح الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.