CVE-2025-6375 in pocoالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم العثور على ثغرة في Poco حتى الإصدار 1.14.1. وقد تم تصنيفها على أنها مشكلة. تتأثر بهذه الثغرة دالة MultipartInputStream الموجودة في الملف Net/src/MultipartReader.cpp. يؤدي التلاعب إلى إحالة فارغة (null pointer dereference). يجب أن يتم الهجوم محلياً. تم الكشف عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. إن الترقية إلى الإصدار 1.14.2 قادرة على معالجة هذه المشكلة. تم تحديد التصحيح بالرمز 6f2f85913c191ab9ddfb8fae781f5d66afccf3bf. يُنصح بالترقية إلى المكون المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

21/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313370

استغلال

تحميل

EPSS

0.00207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!