VDB-339604 · CVE-2025-69225 · GHSA-mqqc-3gqh-h2x8

aio-libs aiohttp fino a 3.13.2 Parser escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.2	$0-$5k	0.00

Riassuntoinformazioni

In aio-libs aiohttp fino a 3.13.2 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente Parser. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2025-69225. Con la rete può partire l'attacco. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in aio-libs aiohttp fino a 3.13.2. Riguarda una funzione sconosciuta del componente Parser. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di la integrità.

L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2025-69225. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 281865 (Linux Distros Unpatched Vulnerability : CVE-2025-69225), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 3.13.3 elimina questa vulnerabilità. Applicando la patch c7b7a044f88c71cefda95ec75cdcfaa4792b3b96 è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.

La vulnerabilità è documentata anche nel database CNNVD (CNNVD-202601-959) e Tenable (281865). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Fornitore

aio-libs

Nome

aiohttp

Versione

Licenza

open source

Sito web

Prodotto: https://github.com/aio-libs/aiohttp/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vettore: 🔒

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 5.2

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.3
NVD Vettore: 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-444
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 281865
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2025-69225

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: aiohttp 3.13.3
Patch: c7b7a044f88c71cefda95ec75cdcfaa4792b3b96

Sequenza temporaleinformazioni

29/12/2025 CVE assegnato
06/01/2026 +8 giorni Advisory pubblicato
06/01/2026 +0 giorni Voce VulDB creata
15/01/2026 +9 giorni Ultimo aggiornamento VulDB