Netty 以前は 4.1.124.Final/4.2.4.Final HTTP/2 サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.3$0-$5k0.00

要約情報

Netty内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントHTTP2 Handlerのです。 操作結果として サービス拒否につながります。 この脆弱性は CVE-2025-55163 として扱われます。 攻撃を遠隔で開始することができます。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。

詳細情報

Netty内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントHTTP2 Handlerのです。 操作結果として サービス拒否につながります。 CWEによる問題の宣言は、CWE-770 につながります。 この弱点は発表されました GHSA-prj3-ccx8-p6x4として。 アドバイザリはgithub.comで提供されています。

この脆弱性は CVE-2025-55163 として扱われます。 CVEの割り当ては2025年08月07日に行われました。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1499としています。

未定義 として宣言されています。 脆弱性スキャナーNessusはID【258141 (SUSE SLES15 Security Update : netty (SUSE-SU-2025:03021-1))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

バージョン 4.1.124.Final , 4.2.4.Final をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (258141).

影響あり

  • Apache Tomcat
  • Debian Linux
  • Amazon Linux 2
  • IBM Power Hardware Management Console
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Open Source lighttpd
  • SUSE Linux
  • Red Hat JBoss Enterprise Application Platform
  • Oracle Linux
  • IBM Operational Decision Manager
  • NetApp ActiveIQ Unified Manager
  • IBM Security Guardium
  • IBM QRadar SIEM
  • SUSE openSUSE
  • Specification http/2
  • RESF Rocky Linux
  • Xerox FreeFlow Print Server
  • Red Hat Integration
  • IBM InfoSphere Information Server
  • ATOSS Staff Efficiency Suite
  • Open Source Varnish HTTP Cache
  • Red Hat JBoss Web Server
  • Eclipse Jetty
  • Open Source Camunda
  • RealObjects PDFreactor
  • IBM Integration Bus
  • HCL Commerce
  • Atlassian Bamboo
  • Atlassian Jira
  • IBM Storage Scale
  • Dell Secure Connect Gateway
  • Atlassian Bitbucket
  • Dell NetWorker

製品情報

名前

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒

CVSSv3情報

VulDB ベースメタスコア: 6.4
VulDB 一時的なメタスコア: 6.3

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

NVD ベーススコア: 7.5
NVD ベクトル: 🔒

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 258141
Nessus 名前: SUSE SLES15 Security Update : netty (SUSE-SU-2025:03021-1)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: Netty 4.1.124.Final/4.2.4.Final

タイムライン情報

2025年08月07日 CVE が割り当てられた
2025年08月13日 +6 日 勧告が公開された
2025年08月13日 +0 日 VulDBエントリが作成された
2026年01月21日 +161 日 VulDB の最終更新

ソース情報

製品: github.com

勧告: GHSA-prj3-ccx8-p6x4
ステータス: 確認済み

CVE: CVE-2025-55163 (🔒)
GCVE (CVE): GCVE-0-2025-55163
GCVE (VulDB): GCVE-100-319940
EUVD: 🔒
CERT Bund: WID-SEC-2025-1830 - http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

エントリ情報

作成済み: 2025年08月13日 17:52
更新済み: 2026年01月21日 09:46
変更: 2025年08月13日 17:52 (65), 2025年08月21日 14:52 (7), 2025年08月30日 11:19 (2), 2025年09月07日 22:54 (1), 2025年09月10日 18:47 (12), 2025年09月14日 07:20 (1), 2025年09月30日 19:04 (1), 2025年10月12日 23:21 (1), 2025年12月04日 14:56 (1), 2026年01月21日 09:46 (1)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!