CVE-2025-46421

شناسه CVE-2025-46421 :CVE
CWE-497 :CWE
yes :Advisory
منتشر شده: آوریل 24, 2025
به روز شده: می 21, 2025
امتیاز: 6.8
نوع حمله: Information Disclosure

اثر گذاری: Unknown
حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
برند: Red Hat
محصول: Linux
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

در کتابخانه Libsoup، زمانی که کلاینت‌ها با یک HTTP Redirect مواجه می‌شوند، به اشتباه هدر Authorization را به سرور مقصد ارسال می‌کنند. این عملکرد می تواند به سرور جدید اجازه دهد خود را به جای کاربر جا بزند و به سرویس اصلی دسترسی پیدا کند.

توضیحات

کتابخانه‌ی libsoup که برای ارسال درخواست‌های HTTP استفاده می‌شود، هنگام مواجهه با ریدایرکت (Redirect) از سمت سرور، به‌اشتباه هدر Authorization را به مقصد جدید ارسال می‌کند. این خطا ممکن است باعث افشای اطلاعات حساس کاربر و سوءاستفاده از اعتبارنامه‌های او شود. این آسیب‌پذیری با شناسه CVE-2025-46421 ثبت شده و در نسخه‌های به‌روزرسانی‌شده‌ی Red Hat Enterprise Linux پچ شده است. در حال حاضر، برای سیستم‌هایی که هنوز به‌روزرسانی نشده‌اند، راهکار رسمی برای کاهش ریسک (Mitigation) ارائه نشده است.

CVSS

Score	Severity	Version	Vector String
6.8	MEDIUM	3.1	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions	Product
Affected at prior to 0:3.6.5-3.el10_0	Red Hat Enterprise Linux 10
Affected at prior to 0:2.62.3-8.el8_10	Red Hat Enterprise Linux 8
Affected at prior to 0:2.62.3-1.el8_2.4	Red Hat Enterprise Linux 8.2 Advanced Update Support
Affected at prior to 0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Affected at prior to 0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Affected at prior to 0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Affected at prior to 0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Affected at prior to 0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Affected at prior to 0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Affected at prior to 0:2.62.3-3.el8_8.4	Red Hat Enterprise Linux 8.8 Extended Update Support
Affected at prior to 0:2.72.0-10.el9_6.1	Red Hat Enterprise Linux 9
Affected at prior to 0:2.72.0-8.el9_0.4	Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Affected at prior to 0:2.72.0-8.el9_2.4	Red Hat Enterprise Linux 9.2 Extended Update Support
Affected at prior to 0:2.72.0-8.el9_4.4	Red Hat Enterprise Linux 9.4 Extended Update Support

لیست محصولات بروز شده

Versions	Product
0:3.6.5-3.el10_0	Red Hat Enterprise Linux 10
0:2.62.3-8.el8_10	Red Hat Enterprise Linux 8
0:2.62.3-1.el8_2.4	Red Hat Enterprise Linux 8.2 Advanced Update Support
0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Telecommunications Update Service
0:2.62.3-2.el8_4.4	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Telecommunications Update Service
0:2.62.3-2.el8_6.4	Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
0:2.62.3-3.el8_8.4	Red Hat Enterprise Linux 8.8 Extended Update Support
0:2.72.0-10.el9_6.1	Red Hat Enterprise Linux 9
0:2.72.0-8.el9_0.4	Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
0:2.72.0-8.el9_2.4	Red Hat Enterprise Linux 9.2 Extended Update Support
0:2.72.0-8.el9_4.4	Red Hat Enterprise Linux 9.4 Extended Update Support

نتیجه گیری

با توجه به تأثیر این آسیب‌پذیری بر کتابخانه‌ای پرکاربرد در توزیع‌های مختلف RHEL، توصیه می‌شود هرچه سریع‌تر سیستم‌ها به نسخه‌های پچ شده به‌روزرسانی کرده تا بدین منظور از افشای احتمالی اطلاعات جلوگیری گردد.

منابع

CVE-2025-46421

Libsoup: Information Disclosure May Leads Libsoup Client Sends Authorization Header To A Different Host When Being Redirected By A Server

CVE-2025-46420

CVE-2025-5156

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ