CVE-2025-25069 in Kvrocks
要約
〜によって VulDB • 2026年06月22日
Apache Kvrocksにおいて、クロスプロトコルスクリプティングの脆弱性が確認されました。
KvrocksはRESPリクエスト内に「Host:」または「POST」が含まれているかどうかを検出していなかったため、有効なHTTPリクエストを有効なRESPリクエストとしてKvrocksに送信し、データベース操作を引き起こすことができます。これはSSRFと組み合わされた場合、危険性を帯びます。
この問題はRedisのCVE-2016-10517と同様です。
本脆弱性はApache Kvrocksに影響を与えます:初期バージョンから最新バージョン2.11.0まで。
ユーザーには、当該問題を修正したバージョン2.11.1へのアップグレードを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.