Linux Distros 未修補的弱點:CVE-2025-64184
high Nessus Plugin ID 274575
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Dosage 是一個連環畫下載程式與封存程式。下載 3.1 版及之前版本的 comic 影像時Dosage 會從遠端 comic 的不同層面 (頁面 URL、影像 URL、頁面內容等) 建構目標檔案名稱。正確去除基底名稱中的目錄遊走字元後會從 HTTP Content-Type 標頭取得副檔名。這會允許遠端攻擊者 (若透過 HTTP 提供 comic則為攔截式攻擊者) 寫入目標目錄外的任意檔案 (若符合其他條件)。3.2 版已修正此問題。(CVE-2025-64184)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 274575
檔案名稱: unpatched_CVE_2025_64184.nasl
版本: 1.3
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/11/10
已更新: 2026/1/30
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2025-64184
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 8.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:dosage
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/11/4
參考資訊
CVE: CVE-2025-64184