VDB-305768 · CVE-2025-3839 · Nessus 235676

GNOME Epiphany 迄 47.4/48.0 External Protocol

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

現在、GNOME Epiphany 迄 47.4/48.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントExternal Protocol Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2025-3839として知られています。攻撃はリモートで開始される場合があります。該当するコンポーネントのアップグレードを推奨します。

詳細情報

現在、GNOME Epiphany 迄 47.4/48.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントExternal Protocol Handlerのです。操作結果として不明な脆弱性につながります。 CWEによる問題の宣言は、CWE-356 につながります。この脆弱性はににて紹介されました。アドバイザリーは bugzilla.redhat.com から入手可能です。

この脆弱性はCVE-2025-3839として知られています。 CVEの割当は2025年04月21日で行われました。攻撃はリモートで開始される場合があります。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

このエクスプロイトツールは未定義として宣言されています。脆弱性診断ツールNessusは、ID 235676のプラグインを用意しています。

バージョン 47.5 , 48.1 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。

脆弱性は「Tenable (235676)」等の脆弱性データベースにも文書化されています。