CVE-2025-30207

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

2.3низкий4.0

0246810

Оценка CVSS: 2.3/10

Все оценки CVSS

CVSS 4.0

2.3

Вектор: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Разбор вектора

CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости

CVSS

Вектор атаки

Смежная сеть (A)

Описывает способ эксплуатации уязвимости

AV:A

Сложность атаки

Низкая (L)

Описывает условия, не зависящие от атакующего

AC:L

Требования к атаке

Present

AT:P

Требуемые привилегии

Отсутствуют (N)

Описывает уровень привилегий, которыми должен обладать атакующий

PR:N

Взаимодействие с пользователем

Отсутствует (N)

Отражает требование участия человека в атаке

UI:N

Конфиденциальность уязвимой системы

Отсутствует (N)

Измеряет воздействие на конфиденциальность информации

VC:N

Целостность уязвимой системы

Отсутствует (N)

Измеряет воздействие на целостность при успешной эксплуатации уязвимости

VI:N

Доступность уязвимой системы

Отсутствует (N)

Измеряет воздействие на доступность затронутого компонента

VA:N

Конфиденциальность последующей системы

Низкое (L)

Измеряет воздействие на конфиденциальность информации

SC:L

Целостность последующей системы

Отсутствует (N)

Измеряет воздействие на целостность при успешной эксплуатации уязвимости

SI:N

Доступность последующей системы

Отсутствует (N)

Измеряет воздействие на доступность затронутого компонента

SA:N

Temporal Metrics

Зрелость эксплойт-кода

Not Defined

E:X

Environmental Metrics

Требование конфиденциальности

Not Defined

CR:X

Требование целостности

Not Defined

IR:X

Требование доступности

Not Defined

AR:X

Модифицированный вектор атаки

Not Defined

Описывает способ эксплуатации уязвимости

MAV:X

Модифицированная сложность атаки

Not Defined

Описывает условия, не зависящие от атакующего

MAC:X

Модифицированные требования к атаке

Not Defined

MAT:X

Модифицированные требуемые привилегии

Not Defined

Описывает уровень привилегий, которыми должен обладать атакующий

MPR:X

Модифицированное взаимодействие с пользователем

Not Defined

Отражает требование участия человека в атаке

MUI:X

Модифицированная конфиденциальность уязвимой системы

Not Defined

Измеряет воздействие на конфиденциальность информации

MVC:X

Модифицированная целостность уязвимой системы

Not Defined

Измеряет воздействие на целостность при успешной эксплуатации уязвимости

MVI:X

Модифицированная доступность уязвимой системы

Not Defined

Измеряет воздействие на доступность затронутого компонента

MVA:X

Модифицированная конфиденциальность последующей системы

Not Defined

Измеряет воздействие на конфиденциальность информации

MSC:X

Модифицированная целостность последующей системы

Not Defined

Измеряет воздействие на целостность при успешной эксплуатации уязвимости

MSI:X

Модифицированная доступность последующей системы

Not Defined

Измеряет воздействие на доступность затронутого компонента

MSA:X

CVSS 3.x

7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Описание

Kirby - это система управления контентом с открытым исходным кодом. Уязвимость в версиях до 3.9.8.3, 3.10.1.2 и 4.7.1 затрагивает все установки Kirby, использующие встроенный сервер PHP. Уязвимость позволяет атакующему определить существование файлов на сервере, используя обход пути. Проблема была исправлена в Kirby 3.9.8.3, 3.10.1.2 и 4.7.1 [1].

Источники:
- [1] https://github.com/getkirby/kirby/security/advisories/GHSA-9p3p-w5jf-8xxg
- [2] https://github.com/getkirby/kirby/releases/tag/3.10.1.2
- [3] https://github.com/getkirby/kirby/releases/tag/3.9.8.3
- [4] https://github.com/getkirby/kirby/releases/tag/4.7.1

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesnvd

CWE

CWE-22

Уязвимое ПО (2)

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:php:*:*",          "versionEndExcluding": "3.9.8.3"        },        {          "cp...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:php:*:*",          "versionEndExcluding": "3.9.8.3"        },        {          "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:php:*:*",          "versionEndExcluding": "3.10.1.2",          "versionStartIncluding": "3.10.0"        },        {          "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:php:*:*",          "versionEndExcluding": "4.7.1",          "versionStartIncluding": "4.0.0"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:getkirby:panel:*:*:*:*:*:php:*:*",          "versionEndExcluding": "3.9.8.3"        },        {          "cpe23uri": "cpe:2.3:a:getkirby:panel:*:*:*:*:*:php:*:*",          "versionEndExcluding": "3.10.1.2",          "versionStartIncluding": "3.10.0"        },        {          "cpe23uri": "cpe:2.3:a:getkirby:panel:*:*:*:*:*:php:*:*",          "versionEndExcluding": "4.7.1",          "versionStartIncluding": "4.0.0"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Поставщик: getkirby

Продукт: kirby

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.9.8.3",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:getkir...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.9.8.3",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.10.1.2",      "versionStartIncluding": "3.10.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.7.1",      "versionStartIncluding": "4.0.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

CVE-2025-30207

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требования к атаке

Требуемые привилегии

Взаимодействие с пользователем

Конфиденциальность уязвимой системы

Целостность уязвимой системы

Доступность уязвимой системы

Конфиденциальность последующей системы

Целостность последующей системы

Доступность последующей системы

Temporal Metrics

Зрелость эксплойт-кода

Environmental Metrics

Требование конфиденциальности

Требование целостности

Требование доступности

Модифицированный вектор атаки

Модифицированная сложность атаки

Модифицированные требования к атаке

Модифицированные требуемые привилегии

Модифицированное взаимодействие с пользователем

Модифицированная конфиденциальность уязвимой системы

Модифицированная целостность уязвимой системы

Модифицированная доступность уязвимой системы

Модифицированная конфиденциальность последующей системы

Модифицированная целостность последующей системы

Модифицированная доступность последующей системы

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Уязвимое ПО (2)