V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2025-15635
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость модуля mod_cgid веб-сервера Apache HTTP Server связана с раскрытием информации при передаче данных. Эксплуатация уязвимости може…

CVSS
8.3
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость модуля mod_cgid веб-сервера Apache HTTP Server связана с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затронутые продукты
Apache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-58098
github-poc · https://github.com/dhmosfunk/CVE-2025-58098
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-58098
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58098@https://httpd.apache.org/security/vulnerabilities_24.html@https://www.openwall.com/lists/oss-security/2025/12/04/5@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18@https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38@http://repo.red-soft.ru/redos/8.0/x86_64/updates/@https://ubuntu.com/security/CVE-2025-58098@https://security-tracker.debian.org/tracker/CVE-2025-58098@https://access.redhat.com/security/cve/cve-2025-58098@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0421SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2026-0518SE47@https://abf.rosa.ru/advisories/ROSA-SA-2026-3115