概述
CVE-2025-12221 - CSRF令牌实现不当
漏洞评分
- CVSS 4.0评分:2.1(低危)
- 可远程利用:是
漏洞描述
Busybox 1.31.1 - 多个已知漏洞。此问题影响:
- BLU-IC2:1.19.5及之前版本
- BLU-IC4:1.19.5及之前版本
时间线
- 发布日期: 2025年10月25日 16:15
- 最后修改: 2025年10月25日 16:15
- 数据来源: a0340c66-c385-4f8b-991b-3d05f6fd5220
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分详情
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 2.1 | CVSS 4.0 | 低危 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
- 将Busybox更新到修复已知漏洞的版本
- 应用供应商提供的安全更新
- 查阅产品文档获取具体操作说明
参考资源
| URL | 资源类型 |
|---|---|
| https://azure-access.com/security-advisories | 安全公告 |
CWE关联
- CWE-16:配置
漏洞历史记录
| 日期 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年10月25日 | 新增 | 描述 | - | Busybox 1.31.1 - 多个已知漏洞。此问题影响BLU-IC2:1.19.5及之前版本;BLU-IC4:1.19.5及之前版本 |
| 2025年10月25日 | 新增 | CVSS V4.0 | - | AV:N/AC:L/AT:P/PR:L/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 2025年10月25日 | 新增 | CWE | - | CWE-16 |
| 2025年10月25日 | 新增 | 参考 | - | https://azure-access.com/security-advisories |
攻击向量分析
CVSS 4.0基础评分:2.1
攻击向量矩阵:
- 攻击向量: 网络、相邻、本地、物理
- 攻击复杂度: 低、高
- 攻击要求: 无、存在
- 权限要求: 无、低、高
- 用户交互: 无、被动、主动
- 机密性影响: 高、低、无
- 完整性影响: 高、低、无
- 可用性影响: 高、低、无