CVE-2025-2833 in OneBloginformação

Sumário

de VulDB • 22/06/2026

Foi encontrada uma vulnerabilidade no zhangyd-c OneBlog até a versão 2.3.9. Ela foi classificada como problemática. É afetada uma função desconhecida do componente HTTP Header Handler. A manipulação do argumento X-Forwarded-For leva à complexidade ineficiente de expressões regulares (ReDoS). É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

27/03/2025

Moderação

aceite

Entrada

VDB-301470

CPE

pronto

Exploração

Descarregar

EPSS

0.00672

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!