VDB-303699 · CVE-2025-2251 · EUVD-2025-10026

Red Hat JBoss Enterprise Application Platform Enterprise JavaBeans эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.1	$5k-$25k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Red Hat JBoss Enterprise Application Platform and JBoss Enterprise Application Platform Expansion Pack. Используемая неизвестная функция компонента Enterprise JavaBeans. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2025-2251. Возможно осуществить атаку удалённо. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Red Hat JBoss Enterprise Application Platform and JBoss Enterprise Application Platform Expansion Pack. Используемая неизвестная функция компонента Enterprise JavaBeans. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-502. Данная уязвимость была опубликована. Консультация доступна для загрузки на access.redhat.com.

Эта уязвимость продается как CVE-2025-2251. Назначение CVE произошло 12.03.2025. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 241447 (RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.8 Security update (Important) (RHSA-2025:10452)), который помогает определить наличие изъяна в целевой среде.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (241447).

Затронуто

Red Hat JBoss Enterprise Application Platform
NetApp ActiveIQ Unified Manager
Red Hat WildFly

ПродуктИнформация

Тип

Application Server Software

Поставщик

Red Hat

Имя

Лицензия

бесплатно

Веб-сайт

Поставщик: https://www.redhat.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 4.1
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 6.2
CNA Вектор (redhat): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 241447
Nessus Имя: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.8 Security update (Important) (RHSA-2025:10452)