Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09493

Опубликовано: 16 июл. 2025
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость веб-сервера Apache HTTP Server связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «Ред Софт»
Apache Software Foundation
АО "НППКТ"

Наименование ПО

РЕД ОС
HTTP Server
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
до 2.4.65 (HTTP Server)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://httpd.apache.org/security/vulnerabilities_24.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-httpd-29092025/?sphrase_id=1313666
Обновление программного обеспечения apache2 до версии 2.4.65-1~deb11u1.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00098
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250929-15

CVSS3: 7.5
redos
около 1 месяца назад

Множественные уязвимости httpd

ubuntu логотип

CVE-2025-54090

CVSS3: 6.3
ubuntu
4 месяца назад

A bug in Apache HTTP Server 2.4.64 results in all "RewriteCond expr ..." tests evaluating as "true". Users are recommended to upgrade to version 2.4.65, which fixes the issue.

redhat логотип

CVE-2025-54090

CVSS3: 4.8
redhat
4 месяца назад

A bug in Apache HTTP Server 2.4.64 results in all "RewriteCond expr ..." tests evaluating as "true". Users are recommended to upgrade to version 2.4.65, which fixes the issue.

nvd логотип

CVE-2025-54090

CVSS3: 6.3
nvd
4 месяца назад

A bug in Apache HTTP Server 2.4.64 results in all "RewriteCond expr ..." tests evaluating as "true". Users are recommended to upgrade to version 2.4.65, which fixes the issue.

msrc логотип

CVE-2025-54090

CVSS3: 6.3
msrc
3 месяца назад

Apache HTTP Server: 'RewriteCond expr' always evaluates to true in 2.4.64

EPSS

Процентиль: 28%
0.00098
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2