VDB-327951 · CVE-2025-61911 · GHSA-r7r6-cc7p-4v5m

python-ldap до 3.4.4 на Python ldap.filter.escape_filter_chars assertion_value Удалённое выполнение кода

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$0-$5k	0.00

СводкаИнформация

В python-ldap до 3.4.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции с аргументом assertion_value приводит к Удалённое выполнение кода. Эта уязвимость обрабатывается как CVE-2025-61911. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В python-ldap до 3.4.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции с аргументом assertion_value приводит к Удалённое выполнение кода. Использование CWE для объявления проблемы приводит к тому, что CWE-75. Данная уязвимость была опубликована с идентификатором GHSA-r7r6-cc7p-4v5m. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость обрабатывается как CVE-2025-61911. Назначение CVE произошло 04.10.2025. Атаку можно инициировать удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 270277.

Обновление до версии 3.4.5 позволяет устранить данную проблему. Обновление можно загрузить с сайта github.com. Имя патча — 3957526fb1852e84b90f423d9fef34c7af25b85a. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (270277).

Затронуто

Xerox FreeFlow Print Server

ПродуктИнформация

Тип

Programming Language Software

Имя

python-ldap

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/python-ldap/python-ldap/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-75 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 270277
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-61911

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: python-ldap 3.4.5
Патч: 3957526fb1852e84b90f423d9fef34c7af25b85a

ХронологияИнформация

04.10.2025 CVE присвоен
11.10.2025 +7 дни Консультация опубликована
11.10.2025 +0 дни Запись VulDB создана
31.05.2026 +232 дни Последнее обновление VulDB