exploitDog

CVE-2025-61735

Опубликовано: 02 окт. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Apache Kylin.

This issue affects Apache Kylin: from 4.0.0 through 5.0.2. You are fine as long as the Kylin's system and project admin access is well protected.

Users are recommended to upgrade to version 5.0.3, which fixes the issue.

Ссылки

https://lists.apache.org/thread/yscobmx869zvprsykb94r24jtmb58ckh
Issue Tracking
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/09/30/9

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 24%

0.00083

Низкий

7.3 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-f6m8-qm7j-fh65

CVSS3: 7.3

github

4 месяца назад

Apache Kylin Server-Side Request Forgery (SSRF) Vulnerability

EPSS

Процентиль: 24%

0.00083

Низкий

7.3 High

CVSS3

Дефекты

CWE-918