Curl 8.11.0 < 8.16.0 予測可能な WebSocket マスクCVE-2025-10148
low Nessus プラグイン ID 264604
Language:
概要
リモートホストには、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている Curl のバージョンは、 8.11.08.16.0より前の ] です。したがって、CVE-2025-10148 のアドバイザリに記載されている脆弱性の影響を受けます。- curl の websocket コードで、仕様に記述されているように、新しい送信フレームごとに 32 ビットマスクパターンが更新されませんでした。代わりに、持続し、接続全体を通じて使用されていた修正されたマスクを使用しました。予測可能なマスクパターンにより、悪意のあるサーバーが、2 つの通信当事者間のトラフィックを誘発する可能性があります。関連するプロキシ構成済みまたは透過的に、コンテンツを伴う真の真の HTTP トラフィックとして解釈され、そのキャッシュをポイズニングする可能性があります。そのキャッシュされたポイズニングされたコンテンツが、そのプロキシのすべてのユーザーに表示される可能性があります。CVE-2025-10148
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Curl をバージョン 8.16.0 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Low
ID: 264604
ファイル名: curl_CVE-2025-10148.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/9/12
更新日: 2025/9/12
サポートされているセンサー: Continuous Assessment, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.9
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2025-10148
CVSS v3
リスクファクター: Low
基本値: 3.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
脆弱性情報
CPE: cpe:/a:haxx:curl
必要な KB アイテム: installed_sw/Curl
パッチ公開日: 2025/9/10
脆弱性公開日: 2025/9/10
参照情報
CVE: CVE-2025-10148
IAVA: 2025-A-0657