| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.6 | $5k-$25k | 0.00 |
要約
このたび、Red Hat Build of Keycloak, Data Grid, Fuse, Integration Camel K, JBoss Data Grid, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform Expansion Pack, Process Automation and Single Sign-Onにおいて、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【CLI】の未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 この脆弱性はCVE-2025-23368という名称で流通しています。 攻撃はリモートから実行できます。 入手できるエクスプロイトツールはありません。
詳細
このたび、Red Hat Build of Keycloak, Data Grid, Fuse, Integration Camel K, JBoss Data Grid, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform Expansion Pack, Process Automation and Single Sign-Onにおいて、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【CLI】の未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-307 につながります。 この弱点はに発表されました。 アドバイザリはaccess.redhat.comから入手可能です。
この脆弱性はCVE-2025-23368という名称で流通しています。 CVEが2025年01月14日に割り当てられました。 攻撃はリモートから実行できます。 テクニカルな情報はありません。 攻撃の巧妙度はやや高めです。 悪用は困難なようです。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1110.001として定義しています。
未定義 に指定されています。
製品
タイプ
ベンダー
名前
- Build of Keycloak
- Data Grid
- Fuse
- Integration Camel K
- JBoss Data Grid
- JBoss Enterprise Application Platform
- JBoss Enterprise Application Platform
- JBoss Enterprise Application Platform Expansion Pack
- Process Automation
- Single Sign-On
ライセンス
ウェブサイト
- ベンダー: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.6VulDB 一時的なメタスコア: 6.6
VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.1
NVD ベクトル: 🔍
CNA ベーススコア: 8.1
CNA ベクトル (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-307 / CWE-799 / CWE-400
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2025年01月14日 🔍2025年03月04日 🔍
2025年03月04日 🔍
2026年02月13日 🔍
ソース
ベンダー: redhat.com勧告: access.redhat.com
ステータス: 確認済み
CVE: CVE-2025-23368 (🔍)
GCVE (CVE): GCVE-0-2025-23368
GCVE (VulDB): GCVE-100-298547
EUVD: 🔍
エントリ
作成済み: 2025年03月04日 16:23更新済み: 2026年02月13日 18:41
変更: 2025年03月04日 16:23 (62), 2025年05月31日 21:33 (1), 2025年07月09日 08:27 (1), 2025年10月15日 05:42 (11), 2026年02月13日 18:41 (4)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。