CVE-2025-25069 in Kvrocks情報

要約

〜によって VulDB • 2026年06月22日

Apache Kvrocksにおいて、クロスプロトコルスクリプティングの脆弱性が確認されました。

KvrocksはRESPリクエスト内に「Host:」または「POST」が含まれているかどうかを検出していなかったため、有効なHTTPリクエストを有効なRESPリクエストとしてKvrocksに送信し、データベース操作を引き起こすことができます。これはSSRFと組み合わされた場合、危険性を帯びます。

この問題はRedisのCVE-2016-10517と同様です。

本脆弱性はApache Kvrocksに影響を与えます:初期バージョンから最新バージョン2.11.0まで。

ユーザーには、当該問題を修正したバージョン2.11.1へのアップグレードを推奨します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Apache

予約する

2025年02月03日

モデレーション

承諾済み

エントリ

VDB-294966

EPSS

0.00777

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!