exploitDog

CVE-2025-22246

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 3

CVSS3: 7.5

EPSS Низкий

Описание

Cloud Foundry UAA release versions from v77.21.0 to v7.31.0 are vulnerable to a private key exposure in logs.

Ссылки

https://www.cloudfoundry.org/blog/cve-2025-22246-uaa-private-key-exposure/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*

Версия от 45.1.0 (включая) до 49.0.0 (исключая)

cpe:2.3:a:cloudfoundry:uaa_release:*:*:*:*:*:*:*:*

Версия от 77.21.0 (включая) до 77.32.0 (исключая)

EPSS

Процентиль: 14%

0.00047

Низкий

3 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-f42p-pxc9-254g

CVSS3: 3

github

9 месяцев назад

Cloud Foundry UAA release versions from v77.21.0 to v7.31.0 are vulnerable to a private key exposure in logs.

EPSS

Процентиль: 14%

0.00047

Низкий

3 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532