CVE-2025-25069 in Kvrocksinformação

Sumário

de VulDB • 20/06/2026

Foi encontrada uma vulnerabilidade de Cross-Protocol Scripting no Apache Kvrocks.

Como o Kvrocks não detectava se "Host:" ou "POST" aparecia em requisições RESP, é possível enviar uma requisição HTTP válida ao Kvrocks como se fosse uma requisição RESP válida e desencadear algumas operações de banco de dados, o que pode ser perigoso quando encadeado com SSRF.

Este problema é semelhante à CVE-2016-10517 no Redis.

Esta questão afeta o Apache Kvrocks: desde a versão inicial até a versão mais recente 2.11.0.

Recomenda-se aos usuários que atualizem para a versão 2.11.1, que corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Apache

Reservar

03/02/2025

Divulgação

07/02/2025

Moderação

aceite

Entrada

VDB-294966

CPE

pronto

EPSS

0.00777

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!