Plataforma
linux
Componente
messagelib
Corregido en
25.11.90
La vulnerabilidad CVE-2025-69412 afecta a KDE messagelib en versiones anteriores a 25.11.90. Esta falla permite el posible spoofing de datos de amenazas al ignorar errores SSL durante la comunicación con la API de búsqueda de Google Safe Browsing. Aunque no se contacta a la API en la configuración predeterminada de messagelib, configuraciones personalizadas podrían verse afectadas. Se recomienda actualizar a la versión 25.11.90 para mitigar el riesgo.
Esta vulnerabilidad reside en la forma en que KDE messagelib maneja los errores SSL al interactuar con la API de búsqueda de Google Safe Browsing. Al ignorar estos errores, un atacante podría potencialmente manipular la respuesta de la API, inyectando datos de amenazas falsos. Esto podría llevar a que los usuarios reciban información incorrecta sobre sitios web potencialmente peligrosos, como sitios de phishing. El impacto se limita a configuraciones donde la API de búsqueda de Google Safe Browsing es activamente utilizada, lo cual no es el comportamiento predeterminado. La severidad es baja debido a esta limitación, pero la posibilidad de manipulación de datos de seguridad es significativa en entornos afectados.
La vulnerabilidad CVE-2025-69412 fue publicada el 31 de diciembre de 2025. No se ha reportado explotación activa en campañas conocidas. La probabilidad de explotación se considera baja debido a la necesidad de una configuración específica para que la API de búsqueda de Google Safe Browsing sea utilizada por messagelib. No se ha añadido a la lista KEV de CISA al momento de la publicación.
Systems utilizing KDE messagelib with the Google Safe Browsing Lookup API explicitly enabled are at risk. This includes developers who have customized KDE applications or services to leverage the API for threat assessment. Shared hosting environments using KDE messagelib with custom configurations should also be assessed.
• linux / server:
journalctl -u messagelib | grep -i "ssl error"• linux / server:
ps aux | grep messagelib | grep "Google Safe Browsing Lookup API"disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-69412 es actualizar KDE messagelib a la versión 25.11.90 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, deshabilitar la funcionalidad que utiliza la API de búsqueda de Google Safe Browsing en la configuración de messagelib puede reducir el riesgo. Monitorear los registros del sistema en busca de errores SSL relacionados con la API puede ayudar a detectar posibles intentos de explotación. Implementar reglas en un firewall de aplicaciones web (WAF) para bloquear tráfico sospechoso dirigido a la API podría ofrecer una capa adicional de protección.
Actualice KDE messagelib a la versión 25.11.90 o superior. Esta versión corrige la vulnerabilidad de omisión de errores SSL al usar la API Google Safe Browsing Lookup. La actualización previene la posible suplantación de datos de amenazas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-69412 is a vulnerability in KDE messagelib where SSL errors are ignored when using the Google Safe Browsing Lookup API, potentially allowing threat data spoofing.
You are affected if you use KDE messagelib versions 0.0–25.11.80 and have the Google Safe Browsing Lookup API enabled in your configuration.
Upgrade KDE messagelib to version 25.11.90 or later. Alternatively, disable the Google Safe Browsing Lookup API in your configuration.
As of the public disclosure date, there are no known active exploits or campaigns targeting CVE-2025-69412.
Refer to the official KDE security advisory for CVE-2025-69412 on the KDE security announcements website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.