CVE-2025-12477
Server Version Disclosure
Em resumo
O servidor divulga seu número de versão nas respostas, permitindo que atacantes identifiquem qual software e versão está em funcionamento. Isso facilita encontrar e explorar vulnerabilidades conhecidas específicas dessa versão.
Detalhe técnico
Informações de versão do servidor são expostas em headers HTTP ou respostas (CWE-306: Missing Authentication for Critical Function), habilitando reconhecimento para exploração direcionada. Atacantes podem usar essa informação para identificar CVEs aplicáveis sem autenticação, aumentando a superfície de ataque em BLU-IC2 e BLU-IC4 versões até 1.19.5.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Server Version Disclosure.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories