CVE-2025-58308 - Apache呼叫模块身份验证绕过漏洞
概述
CVE-2025-58308是一个Apache呼叫模块中因标准安全检査实施不当而导致的安全漏洞。成功利用此漏洞可能导致功能异常。
漏洞详情
发布日期: 2025年11月28日 凌晨4:16 最后修改日期: 2025年11月28日 凌晨4:16 远程利用: 否 来源: psirt@huawei.com
受影响产品
目前尚未记录到受此漏洞影响的具体产品。
- 受影响供应商总数: 0
- 产品总数: 0
CVSS评分
CVSS 3.1 基础评分: 7.3 (高危) 评分来源:
- psirt@huawei.com: 7.3 (CVSS 3.1 - 高危)
- MITRE-CVE: 7.3 (CVSS 3.1 - 高危)
评分向量细节
- 攻击向量: 本地
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 影响范围: 未改变
- 机密性影响: 低
- 完整性影响: 低
- 可用性影响: 高
解决方案
为呼叫模块标准实施正确的安全检查:
- 审查并强制执行呼叫模块中的访问控制。
- 在处理呼叫功能前验证所有标准。
- 更新呼叫模块以修复安全检查问题。
相关参考链接
CWE关联
CWE-358: 对标准的安全检查实施不当
漏洞时间线记录
- 2025年11月28日: 由 psirt@huawei.com 收到新的CVE记录
- 新增 漏洞描述
- 新增 CVSS V3.1 向量:
AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H - 新增 CWE:
CWE-358 - 新增 参考链接