خانه » CVE-2025-48734
هشدار‌های سایبری

CVE-2025-48734

Apache Commons BeanUtils: PropertyUtilsBean Does Not Suppresses An Enum's DeclaredClass Property By Default

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-48734
  • شناسه CVE-2025-48734 :CVE
  • CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: می 28, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: برنامه نویسی
  • برند: Apache
  • محصول: Apache Commons BeanUtils
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در کتابخانه Apache Commons BeanUtils شناسایی شده است که به دلیل کنترل نادرست سطح دسترسی، امکان دسترسی غیرمجاز به classloader جاوا را فراهم می‌کند. این آسیب پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند.

توضیحات

در کتابخانه Apache Commons BeanUtils نسخه 1.9.2 از ، کلاسی به نام BeanIntrospector معرفی شده است که امکان جلوگیری از دسترسی به ویژگی declaredClass در آبجکت Enum جاوا را فراهم می‌کند. با این حال، این قابلیت به‌صورت پیش‌فرض فعال نیست.

اگر کاربری برنامه‌ای از این کتابخانه استفاده کرده و مسیر ویژگی‌ها را مستقیماً از یک منبع خارجی به متد getProperty() منتقل کند، مهاجم می‌تواند از طریق ویژگی declaredClass به ClassLoader دسترسی پیدا کرده و کد دلخواه خود را اجرا کند. همین آسیب‌پذیری در متد getNestedProperty() نیز وجود دارد.

محافظت از طریق BeanIntrospector از نسخه‌های 1.11.0 و 2.0.0-M2 به بعد، به‌صورت پیش‌فرض فعال شده و مانع از دسترسی به ویژگی declaredClass می‌شود. البته هنوز امکان غیرفعال‌سازی BeanIntrospector برای بازگرداندن عملکرد قبلی وجود دارد.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 1.0 before 1.11.0 Apache Commons BeanUtils 1.x
affected from 2.0.0-M1 before 2.0.0-M2 Apache Commons BeanUtils 2.x

لیست محصولات بروز شده

Versions Product
1.11.0 Apache Commons BeanUtils 1.x
2.0.0-M2 Apache Commons BeanUtils 2.x

نتیجه گیری

به کاربران توصیه می‌شود به منظور جلوگیری از سوءاستفاده ی احتمالی، در اسرع وقت به نسخه‌های جدید به روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-48734
  2. https://www.cvedetails.com/cve/CVE-2025-48734/
  3. https://lists.apache.org/thread/s0hb3jkfj5f3ryx6c57zqtfohb0of1g9
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48734
  5. https://vuldb.com/?id.310440
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-48734
  7. http://www.openwall.com/lists/oss-security/2025/05/28/6
  8. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.