CVE-2025-66230 - Apache HTTP服务器未经验证的重定向漏洞
概述
- CVE ID: CVE-2025-66230
- 产品: Apache HTTP 服务器
- 漏洞类型: 未经验证的重定向
- EPSS 评分: 0.0 (NA)
漏洞时间线
- 发布日期: 2025年11月26日,凌晨4:15
- 最后修改日期: 2025年11月26日,凌晨4:15
- 远程利用可能性: 否
- 来源:
psirt@fortinet.com
描述
描述: 被拒绝原因:未使用
严重级别: 信息
受影响产品
以下产品受CVE-2025-66230漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。
尚无记录的受影响产品 受影响的供应商总数: 0 | 产品数量: 0
解决方案
将软件更新至最新版本以修复已识别的漏洞。
- 应用供应商提供的软件更新。
- 查看供应商的安全公告以获取特定的补丁信息。
- 首先在测试环境中验证更新。
- 将更新部署到生产系统。
概念验证(PoC)和公开利用
我们扫描GitHub仓库以检测新的概念验证利用。以下列表是已在GitHub上发布(按最近更新排序)的公开利用和概念验证的集合。由于潜在的性能问题,结果限制为前15个仓库。
(列表中未发现相关条目)
相关新闻
以下列表列出了文章中提及CVE-2025-66230漏洞的新闻。由于潜在的性能问题,结果限制为前20篇文章。
(列表中未发现相关条目)
漏洞历史详情
漏洞历史详情有助于理解漏洞的演变过程,并识别可能影响漏洞严重性、可利用性或其他特性的最新变更。
| 时间 | 由…执行 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|---|
| 2025年11月26日 | psirt@fortinet.com |
新增CVE | 新增 | 描述 | 被拒绝原因:未使用 |
| 2025年11月26日 | psirt@fortinet.com |
CVE被拒绝 | - | - | - |
EPSS(利用预测评分系统)历史
EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS分数历史。
(无EPSS图表数据)
漏洞评分详情
此漏洞暂无可用的CVSS指标。