Linux Distros のパッチ未適用の脆弱性: CVE-2025-65015
critical Nessus プラグイン ID 275773
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- joserfc は、いくつかの JSON Object Signing and Encryption (JOSE) 標準の実装を提供する Python ライブラリです。1.3.3 から 1.3.5 より前、および 1.4.0 から 1.4.2 より前のバージョンでは、ExceededSizeError 例外メッセージにデコードされていない JWT トークン部分が埋め込まれており、Python ロギングで任意に大きく、偽造された JWT ペイロードを記録する可能性があります。構成が誤っている、またはまったく欠如している本番グレードの Web サーバーが Python Web アプリケーションの前にある状況では、攻撃者が任意の大きなベアラートークンを HTTP リクエストヘッダーで送信できることがあります。これが発生すると、Python ロギングまたは診断ツール (Sentry など) は、joserfc.jwt.decode() 操作中に完全な JWT ヘッダーを含む非常に大きなログメッセージの処理を終了する可能性があります。同じ動作は、クレームと署名のペイロードサイズを検証するときにも発生します。これは、ライブラリが、例外メッセージに埋め込まれた完全なペイロードで joserfc.errors.ExceededSizeError() を発生させるためです。ペイロードはこの段階ですでにメモリに完全にロードされているため、ライブラリはこれを防ぐことも拒否することもできません。この問題には、バージョン 1.3.5および 1.4.2でパッチが適用されています。(CVE-2025-65015)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Critical
ID: 275773
ファイル名: unpatched_CVE_2025_65015.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/11/19
更新日: 2025/11/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v4
リスクファクター: Critical
Base Score: 9.2
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
CVSS スコアのソース: CVE-2025-65015
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:joserfc, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:debian:debian_linux:joserfc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2025/11/18
参照情報
CVE: CVE-2025-65015