PT-2025-12536 · Apache+2 · Apache Commons Vfs+2

Marek Šunda

Publicado

2025-03-23

Atualizado

2025-04-03

CVE-2025-30474

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Commons VFS anteriores à 2.10.0

Descrição O problema está relacionado à exposição de informações sensíveis a um ator não autorizado no Apache Commons VFS. Especificamente, a classe FtpFileObject pode lançar uma exceção quando um arquivo não é encontrado, revelando o URI original em sua mensagem, que pode incluir uma senha.

Recomendações Para versões anteriores à 2.10.0, atualize para a versão 2.10.0, que corrige o problema mascarando a senha na mensagem de exceção.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2025-03215

CVE-2025-30474

GHSA-3936-3GX6-49C4

OESA-2025-1356

OESA-2025-1357

OPENSUSE-SU-2025:14929-1

OPENSUSE-SU-2025_1022-1

SUSE-SU-2025:1022-1

Produtos afetados

Apache Commons Vfs

Debian

Suse

PT-2025-12536 · Apache+2 · Apache Commons Vfs+2

CVE-2025-30474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37