概述
CVE-2025-12220 - Busybox 1.31.1多重已知漏洞
漏洞描述
Busybox 1.31.1 - 多重已知漏洞。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本。
基本信息
发布日期:2025年10月25日 16:15
最后修改:2025年10月25日 16:15
远程利用:是
数据源:a0340c66-c385-4f8b-991b-3d05f6fd5220
受影响产品
目前尚未记录受影响的具体产品
总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 4.0 | 临界 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
- 将Busybox更新到解决报告漏洞的版本
- 更新Busybox到无漏洞版本
- 应用供应商提供的安全补丁
- 查看并应用相关安全公告
参考资源
URL: https://azure-access.com/security-advisories
漏洞时间线
2025年10月25日 - 通过a0340c66-c385-4f8b-991b-3d05f6fd5220接收到新CVE
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | Busybox 1.31.1 - 多重已知漏洞。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本 |
| 添加 | CVSS V4.0 | - | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 添加 | 参考 | - | https://azure-access.com/security-advisories |
CVSS 4.0详细评分
基础CVSS分数:10
攻击向量:网络
攻击复杂性:低
攻击要求:无
所需权限:无
用户交互:无
VS机密性:高
VS完整性:高
VS可用性:高
SS机密性:高
SS完整性:高
SS可用性:高