Apache HTTP服务器跨站请求伪造漏洞CVE-2025-66231详解

本文详细介绍了CVE-2025-66231漏洞,这是一个影响Apache HTTP服务器的跨站请求伪造(CSRF)漏洞。文章涵盖了漏洞概述、发布时间、受影响产品信息以及相关的安全建议,为安全研究人员和系统管理员提供了关键参考。

CVE-2025-66231 - Apache HTTP服务器跨站请求伪造

概述

CVE-2025-66231是一个影响Apache HTTP服务器的跨站请求伪造(CSRF)漏洞。

描述

拒绝原因:未使用 信息

发布日期: 2025年11月26日,凌晨4:15 最后修改日期: 2025年11月26日,凌晨4:15 远程利用:来源: psirt@fortinet.com

受影响产品

以下产品受到CVE-2025-66231漏洞的影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。
暂无受影响产品记录

总受影响供应商:0 | 产品:0

解决方案

漏洞描述中未提供解决方案信息。

  • 查看漏洞详情以了解修复步骤。
  • 参考供应商公告获取补丁。
  • 及时应用安全更新。

我们扫描GitHub仓库以检测新的概念验证漏洞利用程序。以下列表是在GitHub上发布(按最近更新排序)的公共漏洞利用和概念验证的集合。 由于潜在的性能问题,结果限制为前15个仓库。

以下列表是在文章中任何地方提及CVE-2025-66231漏洞的新闻。 由于潜在的性能问题,结果限制为前20篇新闻文章。

下表列出了CVE-2025-66231漏洞随时间所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

CVE被拒绝psirt@fortinet.com 2025年11月26日

操作 类型 旧值 新值

新CVE接收psirt@fortinet.com 2025年11月26日

操作 类型 旧值 新值
添加 描述 拒绝原因:未使用

EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS分数历史。

漏洞评分详情

此漏洞暂无CVSS指标可用。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次