CVE-2025-23225Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS и 9.4 CD могут позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за неправильной …
CVSS
6.5
Средний
EPSS
0.00
p26
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS и 9.4 CD могут позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за неправильной обработки недопустимых заголовков, отправленных в очередь.
Теги · CWE
CWE-230
CWE-230ВариантЧерновик
Некорректная обработка отсутствующих значений
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда имя параметра, поля или аргумента указано, но соответствующее значение отсутствует, то есть является пустым, пробельным или нулевым.
https://cwe.mitre.org/data/definitions/230.html →Открыть в коллекции CWE →Затронутые продукты
Mq_appliance ≤ 9.4.2Mq_appliance 9.3.0.0–9.3.0.27Mq_appliance 9.4.0.0–9.4.0.10
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →