CVE-2025-58304 - Apache 文件管理器越权访问漏洞
概述
此漏洞是Apache文件管理模块中的一个权限控制漏洞。成功利用此漏洞可能会影响服务的保密性。
漏洞时间线
- 发布日期: 2025年11月28日 凌晨4:16
- 最后修改日期: 2025年11月28日 凌晨4:16
- 远程利用: 否
- 信息来源: psirt@huawei.com
受影响产品 目前尚未记录到具体的受影响产品。
- 受影响厂商总数:0
- 产品数量:0
CVSS 评分 通用漏洞评分系统(CVSS)是评估软件和系统漏洞严重程度的标准化框架。我们为每个CVE收集并展示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 4.9 | CVSS 3.1 | 中危 | 25ac1063-e409-4190-8079-24548c77ea2e | |||
| 4.9 | CVSS 3.1 | 中危 | 0.7 | 4.2 | psirt@huawei.com | |
| 4.9 | CVSS 3.1 | 中危 | 0.7 | 4.2 | MITRE-CVE |
解决方案 为文件管理操作强制执行适当的访问控制以保护机密性。
- 审查并限制文件管理访问权限。
- 为所有文件操作实施细粒度的授权检查。
- 严格验证用户角色和权限。
- 确保文件访问的职责分离。
参考链接
CWE - 常见缺陷枚举 CVE-2025-58304 与以下 CWE 相关联:
- CWE-199
CAPEC - 常见攻击模式枚举与分类 存储了攻击模式的描述,这些模式描述了攻击者利用 CVE-2025-58304 弱点的常用属性和方法。
漏洞历史记录 下表列出了 CVE-2025-58304 漏洞随时间的更改记录。漏洞历史记录详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 已添加 | 描述 | 文件管理模块中的权限控制漏洞。影响:成功利用此漏洞可能影响服务保密性。 | |
| 已添加 | CVSS V3.1 | AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N | |
| 已添加 | CWE | CWE-199 | |
| 已添加 | 参考链接 | https://consumer.huawei.com/en/support/bulletin/2025/11/ |
漏洞评分详情
- CVSS 3.1 基础评分:4.9
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 物理(Physical) | 低(Low) | 无(None) | 需要(Required) | 未改变(Unchanged) | 高(High) | 低(Low) | 无(None) |