CVE-2025-66235 - Apache服务器HTTP头注入
概述
漏洞时间线
漏洞描述
拒绝原因:未使用
信息
发布日期: 2025年11月26日 04:15
最后修改: 2025年11月26日 04:15
远程利用: 否
受影响产品
以下产品受到CVE-2025-66235漏洞影响。 即使cvefeed.io知晓受影响产品的确切版本,下表中也未显示该信息。
无受影响产品记录
总计受影响供应商:0 | 产品:0
解决方案
确保实施适当的输入验证和访问控制。
- 严格验证所有用户输入
- 实施严格的访问控制
- 及时应用安全补丁
- 检查系统配置的安全性
GitHub漏洞利用代码
我们扫描GitHub仓库以检测新的概念验证漏洞利用代码。以下列表是在GitHub上发布的公共漏洞利用代码和概念验证集合(按最近更新排序)。
由于可能的性能问题,结果限制为前15个仓库。
相关新闻
以下列表是在文章中提及CVE-2025-66235漏洞的新闻。
由于可能的性能问题,结果限制为前20篇新闻文章。
漏洞历史记录
下表列出了CVE-2025-66235漏洞随时间的变化。 漏洞历史记录详细信息可用于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。
CVE被psirt@fortinet.com拒绝 2025年11月26日
| 操作 | 类型 | 旧值 | 新值 |
|---|
新CVE接收 由psirt@fortinet.com 2025年11月26日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 拒绝原因:未使用 |
EPSS评分
EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS评分历史。
漏洞评分详情
此漏洞无CVSS指标可用。