- شناسه CVE-2025-21185 :CVE
- CWE-284 :CWE
- msrc.microsoft.com :Advisory
- منتشر شده: ژانویه 17, 2025
- به روز شده: ژانویه 17, 2025
- امتیاز: 6.5
- نوع حمله: T1068
- اثر گذاری: Elevation of Privilege
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این مشکل به پردازشهای نامشخصی مربوط میشود و ایجاد تغییرات در ورودی آن منجر به کنترل دسترسی میشود. در اثر این آسیب پذیری حمله ممکن است از راه دور انجام شود.
توضیحات
این آسیبپذیری در دسته CWE-284 است. محصول دسترسی به منابع را از یک عامل غیرمجاز محدود نمیکند یا بهطور اشتباهی محدود میکند. این آسیبپذیری بر محرمانگی تأثیر میگذارد. به نظر میرسد که اکسپلویت این آسیبپذیری آسان باشد. هیچگونه احراز هویتی برای اکسپلویت موفق لازم نیست. حمله حاصل از این آسیب پذیری توسط MITRE ATT&CK ، T1068 است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 1.0.0 before 132.0.2957.115 | Unknown | Microsoft Edge (Chromium-based)
|
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Edge (Chromium-based) | Elevation of Privilege | Important | 132.0.2957.115 |
نتیجه گیری
مهاجمی که این آسیبپذیری را با موفقیت اکسپلویت کند، میتواند دسترسی سطح بالایی را به دست آورد و از طریق آن قادر به خواندن کامپوننت API شود.
در صورتی که کاربر روی یک URL ساختهشده بهطور خاص کلیک کند، توسط مهاجم مورد حمله قرار می گیرد.
مهاجمی که این آسیبپذیری را با موفقیت اکسپلویت کند، نمیتواند دادههای حساس کاربران را تغییر دهد یا باعث شود دادههای کاربران غیرقابل دسترس شوند، اما میتواند به دادههای حساس کاربران دسترسی پیدا کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21185
- https://www.cvedetails.com/cve/CVE-2025-21185/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21185
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21185
- https://vuldb.com/?id.292462
- https://nvd.nist.gov/vuln/detail/CVE-2025-21185
- https://cwe.mitre.org/data/definitions/284.html
