VDB-316904 · CVE-2025-7783 · Nessus 243243

form-data fino a 2.5.3/3.0.2/4.0.2 HTTP Parameter lib/form_data.Js cifratura debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.4	$0-$5k	0.84

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in form-data fino a 2.5.3/3.0.2/4.0.2. Risulta coinvolta una funzione sconosciuta nella libreria lib/form_data.Js del componente HTTP Parameter Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cifratura debole. Questo punto di criticità è identificato come CVE-2025-7783. Dalla rete può partire l'attacco. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In form-data fino a 2.5.3/3.0.2/4.0.2 è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta nella libreria lib/form_data.Js del componente HTTP Parameter Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cifratura debole. Questo ha un effetto su riservatezza, integrità e disponibilità.

L'advisory è scaricabile da github.com. CVE-2025-7783 è identificato come punto debole. L'uso è difficile. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 243243 (Debian dla-4261 : node-form-data - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 2.5.4, 3.0.3 o 4.0.3 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (243243) e CERT Bund (WID-SEC-2025-1854). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Componente colpito

HCL BigFix

Prodottoinformazioni

Nome

form-data

Versione

Sito web

Prodotto: https://github.com/form-data/form-data/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vettore: 🔒

CVSSv3informazioni

VulDB Punteggio meta-base: 5.6
VulDB Punteggio meta temporaneo: 5.4

VulDB Punteggio di base: 5.6
VulDB Punteggio temporaneo: 5.4
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cifratura debole
CWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 243243
Nessus Nome: Debian dla-4261 : node-form-data - security update

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: form-data 2.5.4/3.0.3/4.0.3

Sequenza temporaleinformazioni

18/07/2025 Advisory pubblicato
18/07/2025 +0 giorni CVE assegnato
18/07/2025 +0 giorni Voce VulDB creata
18/08/2025 +31 giorni Ultimo aggiornamento VulDB