Apache HTTP服务器跨站请求伪造漏洞分析

本文详细分析了CVE-2025-62808漏洞,这是Apache HTTP服务器中的一个跨站请求伪造安全漏洞。文章包含漏洞时间线、受影响产品和修复建议,虽然该漏洞已被标记为"拒绝接受"状态,但仍值得安全研究人员关注。

CVE-2025-62808 - Apache HTTP服务器跨站请求伪造漏洞

概述

漏洞时间线

漏洞描述

拒绝原因:未使用

信息

发布日期:2025年10月23日 03:15 最后修改:2025年10月23日 03:15 远程利用:否 来源:psirt@fortinet.com

受影响产品

以下产品受到CVE-2025-62808漏洞影响。 即使cvefeed.io知晓受影响产品的确切版本,下表中也未显示该信息。

暂无受影响产品记录

总受影响供应商:0 | 产品:0

解决方案

在描述中未找到具体的修复措施。

  • 请参阅漏洞描述以获取详细信息
  • 如果供应商提供指导,请实施供应商提供的指导

我们在GitHub仓库中扫描新的概念验证漏洞利用。以下列表是在GitHub上发布的公共漏洞利用和概念验证集合(按最近更新排序)。

由于可能的性能问题,结果限制为前15个仓库。

以下列表是在文章中提及CVE-2025-62808漏洞的新闻。

由于可能的性能问题,结果限制为前20篇新闻文章。

下表列出了随时间对CVE-2025-62808漏洞所做的更改。

漏洞历史记录详细信息可用于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

CVE被psirt@fortinet.com拒绝 2025年10月23日

操作 类型 旧值 新值

新CVE由psirt@fortinet.com接收 2025年10月23日

操作 类型 旧值 新值
添加 描述 拒绝原因:未使用

EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS得分历史。

漏洞评分详情

此漏洞无CVSS指标可用。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次