Python حتى 3.14.0a3 URL Parser urllib.parse.urlsplit/urlparse تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Python حتى 3.14.0a3. تتعلق المشكلة بالوظيفة urllib.parse.urlsplit/urlparse في المكون URL Parser. ينتج عن التلاعب حدوث تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2025-0938. لا يتوفر أي استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Python حتى 3.14.0a3. تتعلق المشكلة بالوظيفة urllib.parse.urlsplit/urlparse في المكون URL Parser. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الإبلاغ عنها بتاريخ كـ 105704. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2025-0938. تم إصدار CVE في 31/01/2025. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 215170.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 3.14.0a4. يمكن تحميل تصحيح المشكلة من هنا github.com. يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (215170).
متأثر
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Xerox FreeFlow Print Server
- Oracle Linux
- NetApp ActiveIQ Unified Manager
- SUSE openSUSE
- RESF Rocky Linux
- IBM App Connect Enterprise
- Open Source Python
- Dell Avamar
- NetApp Data ONTAP
- Dell PowerProtect Data Domain
- Dell NetWorker
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 215170
Nessus الأسم: openSUSE 15 Security Update : python39 (SUSE-SU-2025:0386-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Python 3.14.0a4
تصحيح: github.com
الجدول الزمني
31/01/2025 🔍31/01/2025 🔍
31/01/2025 🔍
04/01/2026 🔍
المصادر
استشارة: 105704الحالة: مؤكد
CVE: CVE-2025-0938 (🔍)
GCVE (CVE): GCVE-0-2025-0938
GCVE (VulDB): GCVE-100-294297
CERT Bund: WID-SEC-2025-0233 - Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
إدخال
تم الإنشاء: 31/01/2025 08:24 PMتم التحديث: 04/01/2026 12:49 AM
التغييرات: 31/01/2025 08:24 PM (69), 10/02/2025 10:06 AM (2), 01/03/2025 09:14 AM (7), 31/10/2025 02:07 PM (7), 22/12/2025 11:38 PM (1), 04/01/2026 12:49 AM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق