Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03215

Опубликовано: 23 мар. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость класса FtpFileObject единого API для доступа к различным файловым системам Apache Commons VFS (Virtual File System) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Commons VFS (Virtual File System)

Версия ПО

до 2.10.0 (Commons VFS (Virtual File System))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/apache/commons-vfs/releases/tag/rel%2Fcommons-vfs-2.10.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00224
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-30474

CVSS3: 5
ubuntu
11 месяцев назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Commons VFS. The FtpFileObject class can throw an exception when a file is not found, revealing the original URI in its message, which may include a password. The fix is to mask the password in the exception message This issue affects Apache Commons VFS: before 2.10.0. Users are recommended to upgrade to version 2.10.0, which fixes the issue.

nvd логотип

CVE-2025-30474

CVSS3: 5
nvd
11 месяцев назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Commons VFS. The FtpFileObject class can throw an exception when a file is not found, revealing the original URI in its message, which may include a password. The fix is to mask the password in the exception message This issue affects Apache Commons VFS: before 2.10.0. Users are recommended to upgrade to version 2.10.0, which fixes the issue.

debian логотип

CVE-2025-30474

CVSS3: 5
debian
11 месяцев назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerabili ...

github логотип

GHSA-3936-3gx6-49c4

github
11 месяцев назад

Apache Commons VFS Exposure of Sensitive Information to an Unauthorized Actor

suse-cvrf логотип

SUSE-SU-2025:1022-1

suse-cvrf
11 месяцев назад

Security update for apache-commons-vfs2

EPSS

Процентиль: 45%
0.00224
Низкий

7.5 High

CVSS3

7.8 High

CVSS2