CVE-2025-65656 - Apache Dcat-Admin 文件包含漏洞
概述
CVE-2025-65656是针对Apache Dcat-Admin软件的一个文件包含漏洞。该漏洞会影响特定版本及之前的软件。
描述
dcat-admin v2.2.3-beta及之前版本在admin/src/Extend/VersionManager.php文件中存在文件包含漏洞。
发布日期: 2025年12月2日 下午5:16 最后修改日期: 2025年12月2日 下午5:16 远程可利用性: 否 来源: cve@mitre.org
受影响产品
截至目前,尚未记录到具体的受影响产品信息。 受影响供应商总数: 0 产品总数: 0
解决方案
更新dcat-admin至解决了文件包含漏洞的版本。
- 将dcat-admin更新到最新的安全版本。
- 应用供应商针对文件包含问题发布的补丁。
- 审查文件包含配置。
参考信息
以下是为CVE-2025-65656提供深度信息、实用解决方案和有用工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://github.com/jqhph/dcat-admin | |
| https://github.com/lznlol/operation-log/blob/main/CVE-2025-65656.md |
关联的CWE(常见缺陷枚举)
CVE-2025-65656与以下CWE分类关联:
- 路径遍历
公共利用代码(PoC)
我们在GitHub仓库中扫描以检测新的概念验证利用代码。以下列表是在GitHub上发布的公共利用代码和概念验证集合(按最近更新排序)。 由于潜在的性能问题,结果限制为前15个仓库。
相关新闻
以下列表是文章中提及CVE-2025-65656漏洞的新闻。 由于潜在的性能问题,结果限制为前20篇新闻文章。
漏洞历史记录
漏洞历史记录的详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特性的最新更改。
| 日期 | 事件 |
|---|---|
| 2025年12月2日 | 收到由cve@mitre.org提交的新CVE记录 |
变更详情:
- 添加 描述: dcat-admin v2.2.3-beta and before is vulnerable to file inclusion in admin/src/Extend/VersionManager.php.
- 添加 参考链接: https://github.com/jqhph/dcat-admin
- 添加 参考链接: https://github.com/lznlol/operation-log/blob/main/CVE-2025-65656.md
EPSS(漏洞利用预测评分系统)
EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS得分历史。
漏洞评分详情: 此漏洞暂无CVSS指标可用。