CVE-2025-66232 - Apache Struts 跨站请求伪造漏洞
概览
CVE ID: CVE-2025-66232 产品: Apache Struts 漏洞类型: 跨站请求伪造
漏洞时间线
- 发布日期: 2025年11月26日 凌晨4:15
- 最后修改日期: 2025年11月26日 凌晨4:15
- 远程可利用性: 否
- 来源: psirt@fortinet.com
描述
拒绝理由: 未使用 信息级别: INFO
受影响产品
以下产品受CVE-2025-66232漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。
尚无受影响产品记录:
- 受影响供应商总数: 0
- 产品数量: 0
解决方案
- 确保所有系统和软件更新至最新版本。
- 应用所有可用的安全补丁和更新。
- 审查并强化系统配置。
- 监控任何可疑活动。
GitHub概念验证漏洞利用
我们扫描GitHub仓库以检测新的概念验证漏洞利用程序。以下列表是已在GitHub上发布的公共漏洞利用程序和概念验证集合(按最近更新排序)。由于潜在的性能问题,结果限制在前15个仓库。
相关新闻
以下列表提及了文章中任何地方提及CVE-2025-66232漏洞的新闻。由于潜在的性能问题,结果限制在前20篇新闻文章。
漏洞历史记录
以下表格列出了CVE-2025-66232漏洞随时间发生的变化。漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
CVE 已拒绝
- 拒绝者: psirt@fortinet.com
- 日期: 2025年11月26日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | 拒绝理由:未使用 |
新CVE接收
- 接收者: psirt@fortinet.com
- 日期: 2025年11月26日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 已添加 | 描述 | 拒绝理由:未使用 |
EPSS评分
EPSS是对未来30天内观察到利用活动的概率的每日估计。下图显示了该漏洞的EPSS评分历史。
漏洞评分详情
此漏洞暂无CVSS评分指标。