| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
このたび、Open-Xchange OX App Suite 迄 7.6.3-rev77/8.35.111/8.38.82/8.39.79/8.40.57において、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 特権昇格をもたらします。 この脆弱性はCVE-2025-30191という名称で流通しています。 攻撃を遠隔で開始することができます。
詳細
このたび、Open-Xchange OX App Suite 迄 7.6.3-rev77/8.35.111/8.38.82/8.39.79/8.40.57において、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-1021 となります。 この弱点はに発表されました 、oxas-adv-2025-0002として。 アドバイザリはdocumentation.open-xchange.comで提供されています。
この脆弱性はCVE-2025-30191という名称で流通しています。 CVEが2025年03月18日に割り当てられました。 攻撃を遠隔で開始することができます。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
未定義 に指定されています。
製品
タイプ
ベンダー
名前
バージョン
- 7.6.3-rev77
- 8.35.111
- 8.38.0
- 8.38.1
- 8.38.2
- 8.38.3
- 8.38.4
- 8.38.5
- 8.38.6
- 8.38.7
- 8.38.8
- 8.38.9
- 8.38.10
- 8.38.11
- 8.38.12
- 8.38.13
- 8.38.14
- 8.38.15
- 8.38.16
- 8.38.17
- 8.38.18
- 8.38.19
- 8.38.20
- 8.38.21
- 8.38.22
- 8.38.23
- 8.38.24
- 8.38.25
- 8.38.26
- 8.38.27
- 8.38.28
- 8.38.29
- 8.38.30
- 8.38.31
- 8.38.32
- 8.38.33
- 8.38.34
- 8.38.35
- 8.38.36
- 8.38.37
- 8.38.38
- 8.38.39
- 8.38.40
- 8.38.41
- 8.38.42
- 8.38.43
- 8.38.44
- 8.38.45
- 8.38.46
- 8.38.47
- 8.38.48
- 8.38.49
- 8.38.50
- 8.38.51
- 8.38.52
- 8.38.53
- 8.38.54
- 8.38.55
- 8.38.56
- 8.38.57
- 8.38.58
- 8.38.59
- 8.38.60
- 8.38.61
- 8.38.62
- 8.38.63
- 8.38.64
- 8.38.65
- 8.38.66
- 8.38.67
- 8.38.68
- 8.38.69
- 8.38.70
- 8.38.71
- 8.38.72
- 8.38.73
- 8.38.74
- 8.38.75
- 8.38.76
- 8.38.77
- 8.38.78
- 8.38.79
- 8.38.80
- 8.38.81
- 8.38.82
- 8.39.0
- 8.39.1
- 8.39.2
- 8.39.3
- 8.39.4
- 8.39.5
- 8.39.6
- 8.39.7
- 8.39.8
- 8.39.9
- 8.39.10
- 8.39.11
- 8.39.12
- 8.39.13
- 8.39.14
- 8.39.15
- 8.39.16
- 8.39.17
- 8.39.18
- 8.39.19
- 8.39.20
- 8.39.21
- 8.39.22
- 8.39.23
- 8.39.24
- 8.39.25
- 8.39.26
- 8.39.27
- 8.39.28
- 8.39.29
- 8.39.30
- 8.39.31
- 8.39.32
- 8.39.33
- 8.39.34
- 8.39.35
- 8.39.36
- 8.39.37
- 8.39.38
- 8.39.39
- 8.39.40
- 8.39.41
- 8.39.42
- 8.39.43
- 8.39.44
- 8.39.45
- 8.39.46
- 8.39.47
- 8.39.48
- 8.39.49
- 8.39.50
- 8.39.51
- 8.39.52
- 8.39.53
- 8.39.54
- 8.39.55
- 8.39.56
- 8.39.57
- 8.39.58
- 8.39.59
- 8.39.60
- 8.39.61
- 8.39.62
- 8.39.63
- 8.39.64
- 8.39.65
- 8.39.66
- 8.39.67
- 8.39.68
- 8.39.69
- 8.39.70
- 8.39.71
- 8.39.72
- 8.39.73
- 8.39.74
- 8.39.75
- 8.39.76
- 8.39.77
- 8.39.78
- 8.39.79
- 8.40.0
- 8.40.1
- 8.40.2
- 8.40.3
- 8.40.4
- 8.40.5
- 8.40.6
- 8.40.7
- 8.40.8
- 8.40.9
- 8.40.10
- 8.40.11
- 8.40.12
- 8.40.13
- 8.40.14
- 8.40.15
- 8.40.16
- 8.40.17
- 8.40.18
- 8.40.19
- 8.40.20
- 8.40.21
- 8.40.22
- 8.40.23
- 8.40.24
- 8.40.25
- 8.40.26
- 8.40.27
- 8.40.28
- 8.40.29
- 8.40.30
- 8.40.31
- 8.40.32
- 8.40.33
- 8.40.34
- 8.40.35
- 8.40.36
- 8.40.37
- 8.40.38
- 8.40.39
- 8.40.40
- 8.40.41
- 8.40.42
- 8.40.43
- 8.40.44
- 8.40.45
- 8.40.46
- 8.40.47
- 8.40.48
- 8.40.49
- 8.40.50
- 8.40.51
- 8.40.52
- 8.40.53
- 8.40.54
- 8.40.55
- 8.40.56
- 8.40.57
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.3
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 5.4
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-1021
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年03月18日 CVE が割り当てられた2025年10月31日 勧告が公開された
2025年10月31日 VulDBエントリが作成された
2025年10月31日 VulDB の最終更新
ソース
ベンダー: open-xchange.com勧告: oxas-adv-2025-0002
ステータス: 確認済み
CVE: CVE-2025-30191 (🔒)
GCVE (CVE): GCVE-0-2025-30191
GCVE (VulDB): GCVE-100-330762
EUVD: 🔒
エントリ
作成済み: 2025年10月31日 10:55更新済み: 2025年10月31日 11:45
変更: 2025年10月31日 10:55 (62), 2025年10月31日 11:45 (1)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。