BDU:2025-08055
Уязвимость фреймворка для создания и управления средами разработки Vagrant, связанная с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине, позволяющая нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код
📄 Описание
Уязвимость фреймворка для создания и управления средами разработки Vagrant связана с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине в результате использования конфигурации синхронизированной папки по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код
🖥️ Уязвимое ПО
HashiCorp
Наименование ПО: Vagrant
Версия ПО: от 0.7.0 до 2.4.0 (Vagrant)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,4)
🔗 Источники и меры
🔗 https://vulncheck.com/advisories/hashicorp-vagrant...
🔗 https://feedly.com/cve/CVE-2025-34075
🔗 https://developer.hashicorp.com/vagrant
🔗 https://developer.hashicorp.com/vagrant/docs/synce...
🔗 https://developer.hashicorp.com/vagrant/docs/vagra...
🔗 https://raw.githubusercontent.com/rapid7/metasploi...
🏷️ Идентификаторы
📅 Даты