ajv до 8.17.1 RegExp data отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в ajv до 8.17.1. Затронута неизвестная функция. Выполнение манипуляции с аргументом data приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2025-69873. Атаку можно провести дистанционно. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в ajv до 8.17.1. Затронута неизвестная функция. Выполнение манипуляции с аргументом data приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-1333. Данная уязвимость была опубликована. Консультация представлена на сайте github.com.

Эта уязвимость известна как CVE-2025-69873. Присвоение CVE было выполнено 09.01.2026. Атаку можно провести дистанционно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1449.003 для этой проблемы.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 298757.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (298757).

Затронуто

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • SUSE Linux
  • Oracle Linux
  • RESF Rocky Linux
  • IBM App Connect Enterprise
  • Red Hat Ansible Automation Platform

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 2.9
CNA Вектор (MITRE): 🔒

ADP CISA Базовый балл: 7.5
ADP CISA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 298757
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-69873

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

09.01.2026 CVE присвоен
11.02.2026 +33 дни Консультация опубликована
11.02.2026 +0 дни Запись VulDB создана
11.05.2026 +89 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2025-69873 (🔒)
GCVE (CVE): GCVE-0-2025-69873
GCVE (VulDB): GCVE-100-345600
CERT Bund: WID-SEC-2026-0935 - Red Hat Ansible Automation Platform: Mehrere Schwachstellen

ВходИнформация

Создано: 11.02.2026 22:40
Обновлено: 11.05.2026 08:06
Изменения: 11.02.2026 22:40 (53), 13.02.2026 02:06 (11), 16.02.2026 12:22 (2), 23.02.2026 15:48 (13), 03.03.2026 00:48 (1), 02.04.2026 20:47 (7), 15.04.2026 23:00 (1), 11.05.2026 08:06 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!