BDU:2025-09491

Опубликовано: 10 фев. 2025

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость веб-консоли управления для OSGi-фреймворков Apache Felix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Вендор

Apache Software Foundation

Наименование ПО

Apache Felix

Версия ПО

от 4.0.0 до 4.9.8 (Apache Felix)

от 5.0.0 до 5.0.8 (Apache Felix)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.apache.org/thread/f9j2t90n2j00r04ph7pmps5d4pcxq2k2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-25247
CVE

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-25247

redhat

7 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix Webconsole. This issue affects Apache Felix Webconsole 4.x up to 4.9.8 and 5.x up to 5.0.8. Users are recommended to upgrade to version 4.9.10 or 5.0.10 or higher, which fixes the issue.

CVE-2025-25247

CVSS3: 6.1

nvd

7 месяцев назад

GHSA-4c37-7m5h-c8m9

CVSS3: 6.1

github

7 месяцев назад

Apache Felix Webconsole: XSS in services console

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2