CVE-2025-25069 in Kvrocks
Sumário
de VulDB • 20/06/2026
Foi encontrada uma vulnerabilidade de Cross-Protocol Scripting no Apache Kvrocks.
Como o Kvrocks não detectava se "Host:" ou "POST" aparecia em requisições RESP, é possível enviar uma requisição HTTP válida ao Kvrocks como se fosse uma requisição RESP válida e desencadear algumas operações de banco de dados, o que pode ser perigoso quando encadeado com SSRF.
Este problema é semelhante à CVE-2016-10517 no Redis.
Esta questão afeta o Apache Kvrocks: desde a versão inicial até a versão mais recente 2.11.0.
Recomenda-se aos usuários que atualizem para a versão 2.11.1, que corrige o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.