CVE-2025-6444 in ServiceStack
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di impropria convalida degli input (Improper Input Validation) nella funzione GetErrorResponse di ServiceStack che consente il relaying delle credenziali NTLM. Questa vulnerabilità permette ad attaccanti remoti di effettuare il relay delle credenziali NTML su installazioni colpite di ServiceStack. È necessaria l'interazione con questa libreria per sfruttare la vulnerabilità, ma i vettori di attacco possono variare a seconda dell'implementazione.
La specifica debolezza esiste nell'implementazione del metodo GetErrorResponse. Il problema deriva dalla mancanza di una corretta validazione dei dati forniti dall'utente, che può portare a una condizione di type confusion (confusione di tipo). Un attaccante può sfruttare questa vulnerabilità per effettuare il relay delle credenziali NTLM nel contesto dell'utente corrente. Era ZDI-CAN-25834.
If you want to get best quality of vulnerability data, you may have to visit VulDB.