目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-23419— F5 Nginx 安全漏洞

CVSS 4.3 · Medium EPSS 2.56% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-23419 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
TLS Session Resumption Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
When multiple server blocks are configured to share the same IP address and port, an attacker can use session resumption to bypass client certificate authentication requirements on these servers. This vulnerability arises when TLS Session Tickets https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_key are used and/or the SSL session cache https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache are used in the default server and the default server is performing client certificate authentication.   Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
F5 Nginx 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx存在安全漏洞,该漏洞源于TLS会话票证或SSL会话缓存的使用,这可能使攻击者利用会话恢复来绕过这些服务器上的客户端证书认证要求。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
F5NGINX Open Source 1.11.4 ~ * -
F5NGINX Plus R17 ~ * -

二、漏洞 CVE-2025-23419 的公开POC

#POC 描述源链接神龙链接
1Script em python scanner safe-check da CVE-2025-23419https://github.com/harley-ghostie/safe-check-CVE-2025-23419POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-23419 的情报信息

登录查看更多情报信息。

CVE-2025-23419 厂商安全公告 (1)

同批安全公告 · F5 · 2025-02-05 · 共 17 条

CVE-2025-200298.8 HIGHF5 iControl REST和F5 BIG-IP TMOS Shell 操作系统命令注入漏洞
CVE-2025-232398.7 HIGHF5 BIG-IP 命令注入漏洞
CVE-2025-243208.0 HIGHF5 BIG-IP 跨站脚本漏洞
CVE-2025-244977.5 HIGHF5 BIG-IP PEM 缓冲区错误漏洞
CVE-2025-243127.5 HIGHF5 BIG-IP AFM 安全漏洞
CVE-2025-228467.5 HIGHF5 BIG-IP 安全漏洞
CVE-2025-234127.5 HIGHF5 BIG-IP APM 安全漏洞
CVE-2025-243267.5 HIGHF5 BIG-IP ASM 缓冲区错误漏洞
CVE-2025-228917.5 HIGHF5 BIG-IP PEM 安全漏洞
CVE-2025-200457.5 HIGHF5 BIG-IP 代码问题漏洞
CVE-2025-200587.5 HIGHF5 BIG-IP 资源管理错误漏洞
CVE-2025-210917.5 HIGHF5 BIG-IP 安全漏洞
CVE-2025-210877.5 HIGHF5 BIG-IP 资源管理错误漏洞
CVE-2025-243196.5 MEDIUMF5 BIG-IP Next Central Manager 输入验证错误漏洞
CVE-2025-234134.4 MEDIUMF5 BIG-IP Next Central Manager 日志信息泄露漏洞
CVE-2025-234153.1 LOWF5 BIG-IP APM 数据伪造问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-23419

暂无评论


发表评论