VDB-311633 · Submit #580255 · CVE-2025-5874

Redash до 10.1.0/25.1.0 getattr /query_runner/python.py run_query эскалация привилегий ⚔ [Спорный]

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.4	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Redash до 10.1.0/25.1.0. Она была классифицирована как проблематичный. Затронута функция run_query файла /query_runner/python.py компонента getattr Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость была названа CVE-2025-5874. Кроме того, имеется доступный эксплойт. На данный момент реальность данной уязвимости остается под вопросом.

ПодробностиИнформация

Уязвимость была найдена в Redash до 10.1.0/25.1.0. Она была классифицирована как проблематичный. Затронута функция run_query файла /query_runner/python.py компонента getattr Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-265. Слабость была опубликована специалистом Jiacheng Zhong, Zhengyu Liu (Gavin Zhong and Zhengyu Liu) от компании Johns Hopkins University. Консультация доступна по адресу gist.github.com.

Эта уязвимость была названа CVE-2025-5874. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1611.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте gist.github.com. На данный момент реальность данной уязвимости остается под вопросом.

ПродуктИнформация

Имя

Redash

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.4

VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 4.6
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-265 / CWE-264
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

08.06.2025 Консультация опубликована
08.06.2025 +0 дни Запись VulDB создана
16.07.2025 +38 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: gist.github.com
Исследователь: Jiacheng Zhong, Zhengyu Liu (Gavin Zhong, Zhengyu Liu)
Организация: Johns Hopkins University
Статус: Не определено
Спорный: 🔍

CVE: CVE-2025-5874 (🔒)
GCVE (CVE): GCVE-0-2025-5874
GCVE (VulDB): GCVE-100-311633
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013