概述
CVE-2025-68498是WordPress JetTabs插件中的一个权限控制漏洞。
漏洞描述
Crocoblock JetTabs插件存在授权缺失漏洞,允许攻击者利用配置不当的访问控制安全级别。此问题影响JetTabs插件:从n/a版本到2.2.12版本。
信息
- 发布日期: 2025年12月30日 00:15
- 最后修改日期: 2025年12月30日 00:15
- 可远程利用: 是!
- 来源: audit@patchstack.com
受影响产品
以下产品受CVE-2025-68498漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。 尚无受影响产品记录 总计受影响供应商:0 | 产品:0
CVSS评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 6.5 | CVSS 3.1 | 中危 | 21595511-bba5-4825-b968-b78d1f9984a3 | |||
| 6.5 | CVSS 3.1 | 中危 | 2.8 | 3.6 | audit@patchstack.com | |
| 6.5 | CVSS 3.1 | 中危 | 2.8 | 3.6 | MITRE-CVE |
解决方案
更新JetTabs到已修复授权绕过漏洞的版本。
- 将JetTabs插件更新至最新版本。
- 验证访问控制配置。
- 应用供应商提供的安全补丁。
相关咨询、解决方案和工具参考
此处,您将找到精心挑选的外部链接列表,提供有关CVE-2025-68498的深入信息、实用解决方案和有价值的工具。
CWE - 常见弱点枚举
CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-68498与以下CWE相关联:
- CWE-862: 缺失授权
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储攻击模式,这些模式描述了对手利用CVE-2025-68498弱点的常用属性和方法。
- CAPEC-665: 利用Thunderbolt保护缺陷
我们扫描GitHub仓库以检测新的概念验证漏洞利用。以下列表是在GitHub上发布(按最近更新排序)的公开漏洞利用和概念验证的集合。 由于可能存在性能问题,结果限制在前15个仓库。
漏洞历史记录
以下表格列出了对CVE-2025-68498漏洞随时间所做的更改。 漏洞历史记录详细信息可用于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 动作 | 类型 | 旧值 | 新值 |
|---|
| 添加 | CVSS V3.1 | | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | | 添加 | CWE | | CWE-862 | | 添加 | 参考 | | https://vdp.patchstack.com/database/wordpress/plugin/jet-tabs/vulnerability/wordpress-jettabs-plugin-2-2-12-broken-access-control-vulnerability?_s_id=cve |
漏洞评分详情
CVSS 3.1
- 基础CVSS分数:6.5
| 攻击向量 | 攻击复杂性 | 所需权限 | 用户交互 | 作用范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 低 | 低 | 无 | 未更改 | 高 | 无 | 无 |