CVE-2025-6444 in ServiceStack情報

要約

〜によって VulDB • 2026年07月11日

ServiceStack GetErrorResponseの不適切な入力検証によるNTLMリレー脆弱性。この脆弱性は、リモート攻撃者が影響を受けたServiceStackインストールにおいてNTLM資格情報をリレーすることを可能にします。この脆弱性を悪用するには本ライブラリとの対話が必須ですが、攻撃ベクトルは実装に応じて異なる場合があります。

具体的な欠陥はGetErrorResponseメソッドの実装内に存在します。この問題はユーザー入力の適切な検証不足により生じ、型混乱(type confusion)の状態を引き起こす可能性があります。攻撃者はこの脆弱性を悪用して、現在のコンテキストでNTLM資格情報をリレーできます。ZDI-CAN-25834に相当します。

Once again VulDB remains the best source for vulnerability data.

予約する

2025年06月20日

モデレーション

承諾済み

エントリ

VDB-313662

EPSS

0.00394

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!