一、 漏洞 CVE-2025-61908 基础信息
漏洞信息
# Icinga 2 无效引用拒绝服务漏洞
## 概述
Icinga 2 是一个开源的监控系统。在特定版本中,由于未正确处理无效引用(如引用空指针),在解引用此类引用时会导致 Icinga 2 守护进程崩溃。
## 影响版本
- 受影响版本:2.10.0 至 2.15.1 之前、2.14.7 之前、2.13.13 之前
- 已修复版本:2.15.1、2.14.7、2.13.13
## 细节
当用户创建一个无效引用(如指向 null 的引用)并尝试对其进行解引用时,系统会触发**段错误(segmentation fault)**。
该漏洞可能被任何有权访问支持指定过滤表达式的 API 接口的 API 用户利用。
## 影响
攻击者可利用此漏洞通过构造特定的过滤表达式,使 Icinga 2 守护进程崩溃,导致服务中断。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-61908 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-61908 的情报信息
-
标题: Implement references by gunnarbeutner · Pull Request #6521 · Icinga/icinga2 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Denial of Service (DoS) By Dereferencing Invalid Reference · Advisory · Icinga/icinga2 · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: Releasing Icinga 2 v2.15.1, 2.14.7 and 2.13.13 and Icinga DB Web v1.2.3 and 1.1.4 -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-61908
四、漏洞 CVE-2025-61908 的评论
暂无评论