Red Hat Enterprise Linux 6/7/8/9 libsoup skip_insight_whitespace الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $5k-$25k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Red Hat Enterprise Linux 6/7/8/9. تتعلق المشكلة بوظيفة غير معروفة في المكون libsoup. عند التلاعب ينتج الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2025-2784. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Red Hat Enterprise Linux 6/7/8/9. تتعلق المشكلة بوظيفة غير معروفة في المكون libsoup. عند التلاعب ينتج الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-125. المشكلة تمت مشاركتها بتاريخ كـ 422. يمكنك تنزيل التنبيه من access.redhat.com.
تحمل هذه الثغرة المعرف CVE-2025-2784. حدث تعيين CVE في 25/03/2025. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 234139.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (234139).
متأثر
- Debian Linux
- Amazon Linux 2
- IBM Power Hardware Management Console
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IGEL OS
- SUSE openSUSE
- IBM App Connect Enterprise
- Xerox FreeFlow Print Server
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CNA الدرجة الأساسية: 7.0
CNA متجه (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 234139
Nessus الأسم: Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 : libsoup vulnerabilities (USN-7432-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
25/03/2025 🔍03/04/2025 🔍
03/04/2025 🔍
10/12/2025 🔍
المصادر
المجهز: redhat.comاستشارة: 422
الحالة: مؤكد
CVE: CVE-2025-2784 (🔍)
GCVE (CVE): GCVE-0-2025-2784
GCVE (VulDB): GCVE-100-303091
EUVD: 🔍
CERT Bund: WID-SEC-2025-1140 - Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
إدخال
تم الإنشاء: 03/04/2025 07:47 AMتم التحديث: 10/12/2025 10:04 AM
التغييرات: 03/04/2025 07:47 AM (65), 11/04/2025 04:11 PM (2), 14/05/2025 10:58 AM (1), 22/05/2025 01:04 PM (1), 18/11/2025 10:24 AM (11), 10/12/2025 10:04 AM (7)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق