CVE-2025-64315 - Apache 文件管理器配置缺陷远程文件包含漏洞
概述
这是一个存在于文件管理模块中的配置缺陷漏洞。 影响:成功利用此漏洞可能会影响应用程序数据的机密性和完整性。
基本信息
- 发布日期:2025年11月28日 凌晨3:16
- 最后修改日期:2025年11月28日 凌晨3:16
- 远程可利用:否
- 来源:psirt@huawei.com
受影响产品
以下产品受 CVE-2025-64315 漏洞影响。 即使 cvefeed.io 知晓受影响产品的确切版本信息,该信息也未在下表中体现。
暂无受影响产品记录
总计受影响供应商:0 | 产品:0
CVSS 评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自各方的CVSS分数。
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 4.4 | CVSS 3.1 | 中等 | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | 25ac1063-e409-… | ||
| 4.4 | CVSS 3.1 | 中等 | 1.8 | 2.5 | psirt@huawei.com |
解决方案
解决文件管理模块中的配置缺陷,以保护应用程序数据。
- 审查并纠正文件管理模块的配置。
- 实施更严格的访问控制。
- 验证数据完整性检查。
相关公告、解决方案和工具参考
此处提供了一个精心整理的外部链接列表,提供与 CVE-2025-64315 相关的深入信息、实用解决方案和有价值的工具。
CWE - 常见弱点枚举
CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-64315 与以下 CWE 相关联:
- CWE-264
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-64315 弱点所采用的常见属性和方法。
GitHub 概念验证 (PoC) 漏洞利用代码
我们扫描 GitHub 仓库以检测新的概念验证漏洞利用代码。以下列表是已在 GitHub 上发布的公开漏洞利用代码和概念验证的集合(按最近更新排序)。
由于可能存在的性能问题,结果限制在前 15 个仓库。
(列表内容为空)
相关新闻
以下列表是文章中提及 CVE-2025-64315 漏洞的新闻。
由于可能存在的性能问题,结果限制在前 20 篇新闻文章。
(列表内容为空)
漏洞时间线
以下表格列出了 CVE-2025-64315 漏洞随时间的变更记录。
漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新变更。
| 日期 | 事件 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|---|
| 2025年11月28日 | 由 psirt@huawei.com 收到新 CVE | 新增 | 描述 | 文件管理模块中的配置缺陷漏洞。影响:成功利用此漏洞可能会影响应用程序数据的机密性和完整性。 | |
| 新增 | CVSS V3.1 | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | |||
| 新增 | CWE | CWE-264 | |||
| 新增 | 参考链接 | https://consumer.huawei.com/cn/support/bulletinlaptops/2025/11/ |
EPSS 评分
EPSS 是对未来30天内观察到漏洞利用活动概率的每日估计。下图显示了该漏洞的 EPSS 分数历史记录。
(图表区域)
漏洞评分详情
CVSS 3.1
- 基础 CVSS 分数:4.4
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 作用范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 本地 (L) | 低 (L) | 无 (N) | 需要 (R) | 未更改(U) | 低 (L) | 低 (L) | 无 (N) |