OpenNebula Community Edition/Enterprise Edition до EE 6.10.2/CE 6.x JSON Web Token состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в OpenNebula Community Edition and Enterprise Edition до EE 6.10.2/CE 6.x. Она была классифицирована как проблематичный. Неизвестная функция компонента JSON Web Token Handler поражена. Манипуляция приводит к состояние гонки. Эта уязвимость была названа CVE-2025-54955. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в OpenNebula Community Edition and Enterprise Edition до EE 6.10.2/CE 6.x. Она была классифицирована как проблематичный. Неизвестная функция компонента JSON Web Token Handler поражена. Манипуляция приводит к состояние гонки. Использование CWE для описания проблемы приводит к CWE-362. Слабость была опубликована. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость была названа CVE-2025-54955. Назначение CVE произошло 02.08.2025. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено.

Установка версии EE 6.10.3 и CE 7.0.0 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Имя патча — 81058d9705e7ac619d294423de28b76d88f613b6. Патч можно скачать на github.com. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 8.1
CNA Вектор (MITRE): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Community Edition/Enterprise Edition EE 6.10.3/CE 7.0.0
Патч: 81058d9705e7ac619d294423de28b76d88f613b6

ХронологияИнформация

02.08.2025 CVE присвоен
03.08.2025 +1 дни Консультация опубликована
03.08.2025 +0 дни Запись VulDB создана
05.08.2025 +2 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Подтверждённый

CVE: CVE-2025-54955 (🔒)
GCVE (CVE): GCVE-0-2025-54955
GCVE (VulDB): GCVE-100-318623
EUVD: 🔒

ВходИнформация

Создано: 03.08.2025 11:43
Обновлено: 05.08.2025 05:00
Изменения: 03.08.2025 11:43 (67), 03.08.2025 21:40 (1), 05.08.2025 05:00 (1)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!