CVE-2025-6444 in ServiceStackinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di impropria convalida degli input (Improper Input Validation) nella funzione GetErrorResponse di ServiceStack che consente il relaying delle credenziali NTLM. Questa vulnerabilità permette ad attaccanti remoti di effettuare il relay delle credenziali NTML su installazioni colpite di ServiceStack. È necessaria l'interazione con questa libreria per sfruttare la vulnerabilità, ma i vettori di attacco possono variare a seconda dell'implementazione.

La specifica debolezza esiste nell'implementazione del metodo GetErrorResponse. Il problema deriva dalla mancanza di una corretta validazione dei dati forniti dall'utente, che può portare a una condizione di type confusion (confusione di tipo). Un attaccante può sfruttare questa vulnerabilità per effettuare il relay delle credenziali NTLM nel contesto dell'utente corrente. Era ZDI-CAN-25834.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/06/2025

Divulgazione

25/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00394

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!