CVE-2025-36857 (CNNVD-202509-3975)
中文标题:
Rapid7 AppSpider Pro 安全漏洞
英文标题:
Rapid7 Appspider Broken Access Control Vulnerability
漏洞描述
中文描述:
Rapid7 AppSpider Pro是美国Rapid7公司的一种动态应用程序安全测试解决方案,可让您扫描 Web 和移动应用程序的漏洞。 Rapid7 AppSpider Pro 7.5.021之前版本存在安全漏洞,该漏洞源于应用程序配置文件加载机制存在访问控制缺陷,攻击者可将文件放置在其他用户或项目目录中,可能导致配置设置被覆盖或更改。
英文描述:
Rapid7 Appspider Pro versions below 7.5.021, suffer from a broken access control vulnerability in the application's configuration file loading mechanism, whereby an attacker can place files in directories belonging to other users or projects. Affected versions allow standard users to add custom configuration files. These files, which are loaded in alphabetical order, can override or change the settings of the original configuration files, creating a security vulnerability. This issue stems from improper directory access management. This vulnerability was remediated in version 7.5.021 of the product.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Rapid7 | Appspider Pro | - | < 7.5.021 | - |
cpe:2.3:a:rapid7:appspider_pro:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
LOWCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-36857 |
2025-11-11 15:23:17 | 2025-11-11 07:40:26 |
| NVD | nvd_CVE-2025-36857 |
2025-11-11 15:01:04 | 2025-11-11 07:48:16 |
| CNNVD | cnnvd_CNNVD-202509-3975 |
2025-11-11 15:12:58 | 2025-11-11 08:00:14 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202509-3975
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']