CVE-2025-12104漏洞分析:错误内容类型头与过时UI依赖风险
概述
CVE-2025-12104 - 错误内容类型头
漏洞详情
描述
过时和易受攻击的UI依赖组件可能导致潜在的攻击利用。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本。
基本信息
- 发布日期:2025年10月23日 4:15
- 最后修改:2025年10月23日 4:15
- 远程利用:是!
- 来源:a0340c66-c385-4f8b-991b-3d05f6fd5220
受影响产品
以下产品受到CVE-2025-12104漏洞影响。即使cvefeed.io知晓受影响产品的确切版本信息,下表中也未显示该信息。
无受影响产品记录:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10 | CVSS 4.0 | 关键 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
| 10.0 | CVSS 4.0 | 关键 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
- 将UI依赖更新到最新版本以解决潜在的攻击利用风险
- 更新过时的UI依赖到当前版本
- 移除未使用或易受攻击的库
- 定期扫描依赖漏洞
咨询、解决方案和工具参考
此处提供与CVE-2025-12104相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://azure-access.com/security-advisories | - |
CWE - 通用弱点枚举
虽然CVE识别特定的漏洞实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-12104与以下CWE相关联:
CWE-1104:使用未维护的第三方组件
通用攻击模式枚举和分类(CAPEC)
通用攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-12104弱点所采用的常见属性和方法。
漏洞历史记录
以下表格列出了随时间对CVE-2025-2025-12104漏洞所做的更改。漏洞历史详细信息可用于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收 - 由a0340c66-c385-4f8b-991b-3d05f6fd5220于2025年10月23日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | 过时和易受攻击的UI依赖组件可能导致潜在的攻击利用。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本。 |
| 添加 | CVSS V4.0 | - | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 添加 | CWE | - | CWE-1104 |
| 添加 | 参考 | - | https://azure-access.com/security-advisories |
错误配置
漏洞评分详情
CVSS 4.0
- 基础CVSS分数:10
| 攻击向量 | 攻击复杂性 | 攻击要求 | 所需权限 | 用户交互 | VS机密性 | VS完整性 | VS可用性 | SS机密性 | SS完整性 | SS可用性 |
|---|---|---|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 无 | 高 | 高 | 高 | 高 | 高 | 高 |
| 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手) | ||||||||||
| 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享) |
公众号二维码
公众号二维码
浙公网安备 33010602011771号