- شناسه CVE-2025-21404 :CVE
- CWE-449 :CWE
- yes :Advisory
- منتشر شده: فوریه 6, 2025
- به روز شده: فوریه 14, 2025
- امتیاز: 4.3
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Microsoft Edge شناسایی شده است. ایجاد تغییرات در آن منجر به ضعف ناشناختهای میشود. شناسه این آسیبپذیری CVE-2025-21404 است. حمله میتواند از راه دور انجام شود. توصیه میشود که نسخه آسیبدیده بهروزرسانی شود.
توضیحات
این آسیبپذیری تأثیراتی بر یکپارچگی (Integrity) دارد. اکسپلویت این آسیبپذیری به آسانی امکانپذیر است. حمله میتواند از راه دور انجام شود و برای اکسپلویت آن نیاز به هیچگونه احراز هویتی نیست. با این حال، این آسیبپذیری نیاز به تعامل کاربر دارد. این آسیب پذیری دردسته CWE-449 و CWE-451 قرار دارد.
اسکنر امنیتی Nessus یک پلاگین با شناسه 215070 منتشر کرده است که میتواند به شناسایی این آسیبپذیری در محیط هدف کمک کند.
کاربر باید روی یک آدرس URL خاص و دستکاری شده کلیک کند تا حمله به طور موفقیت آمیز صورت گیرد. همچنین مهاجم تنها قادر است محتوای لینک آسیبدیده را تغییر دهد و قربانی را به یک سایت مخرب هدایت کند.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 1.0.0 before 133.0.3065.51 | Unknown | Microsoft Edge (Chromium-based) |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Edge (Chromium-based) | Spoofing | Low | 133.0.3065.51 |
نتیجه گیری
برای رفع این آسیبپذیری، بهروزرسانی به نسخه 133.0.3065.51 توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21404
- https://www.cvedetails.com/cve/CVE-2025-21404/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21404
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21404
- https://vuldb.com/?id.294903
- https://nvd.nist.gov/vuln/detail/cve-2025-21404
- https://cwe.mitre.org/data/definitions/449.html
- https://cwe.mitre.org/data/definitions/451.html
