ГлавнаяБаза уязвимостей БДУ → BDU:2025-09491
6.4средняя

BDU:2025-09491 (CVE-2025-25247)

Уязвимость веб-консоли управления для OSGi-фреймворков Apache Felix, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2025-08-08
Описание

Уязвимость веб-консоли управления для OSGi-фреймворков Apache Felix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
Felix (от 4.0.0 до 4.9.8)Felix (от 5.0.0 до 5.0.8)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/f9j2t90n2j00r04ph7pmps5d4pcxq2k2

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-25247https://vuldb.com/?id.295050https://lists.apache.org/thread/f9j2t90n2j00r04ph7pmps5d4pcxq2k2
Проверьте безопасность своего сайта и почты → Полная проверка домена