| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في go-redis حتى 9.5.4/9.6.2/9.7.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. أسم الثغرة الأمنية هوCVE-2025-29923. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في go-redis حتى 9.5.4/9.6.2/9.7.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. تم الإعلان عن الثغرة تحت GHSA-92cp-5422-2mw7. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2025-29923. تمت إحالة الـ سي في أي12/03/2025. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان240835(SUSE SLES15 / openSUSE 15 Security Update : grafana (SUSE-SU-2025:01991-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار9.5.5, 9.6.3 , 9.7.3 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوd236865b0cfa1b752ea4b7da666b1fdcd0acebb6. يتوفر تصحيح الثغرة على github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (240835).
متأثر
- Red Hat Enterprise Linux
- Fedora Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- Open Source Gitea
- Red Hat OpenShift
- IBM Storage Scale
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.7
CNA متجه (GitHub_M): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 240835
Nessus الأسم: SUSE SLES15 / openSUSE 15 Security Update : grafana (SUSE-SU-2025:01991-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: go-redis 9.5.5/9.6.3/9.7.3
تصحيح: d236865b0cfa1b752ea4b7da666b1fdcd0acebb6
الجدول الزمني
12/03/2025 🔍20/03/2025 🔍
20/03/2025 🔍
04/01/2026 🔍
المصادر
استشارة: GHSA-92cp-5422-2mw7الحالة: مؤكد
CVE: CVE-2025-29923 (🔍)
GCVE (CVE): GCVE-0-2025-29923
GCVE (VulDB): GCVE-100-300524
CERT Bund: WID-SEC-2025-0633 - Gitea: Mehrere Schwachstellen
إدخال
تم الإنشاء: 20/03/2025 11:18 PMتم التحديث: 04/01/2026 11:58 PM
التغييرات: 20/03/2025 11:18 PM (63), 21/03/2025 03:44 AM (2), 27/06/2025 11:43 PM (2), 28/07/2025 05:27 AM (7), 04/01/2026 11:58 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق