Vulnerabilities ›

CVE-2025-64427

High ⚡ Exploit Available

CWE-200 — Weakness Type

                    Published: Mar 2, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

ZimaOS is a fork of CasaOS, an operating system for Zima devices and x86-64 systems with UEFI. In version 1.5.0 and prior, due to insufficient validation or restriction of target URLs, an authenticated local user can craft requests that target internal IP addresses (e.g., 127.0.0.1, localhost, or private network ranges). This allows the attacker to interact with internal HTTP/HTTPS services that are not intended to be exposed externally or to local users. No known patch is publicly available.

🤖 AI Executive Summary

ZimaOS versions 1.5.0 and prior contain an information disclosure vulnerability allowing authenticated local users to access internal HTTP/HTTPS services through insufficient URL validation. An attacker can craft requests targeting internal IP addresses and private network ranges to interact with unexposed services.

📄 Description (Arabic)

تحتوي ثغرة CVE-2025-64427 على مشكلة في التحقق من صحة عناوين URL في نظام ZimaOS تسمح للمستخدمين المحليين المصرحين بالوصول إلى الخدمات الداخلية المحمية. يمكن للمهاجم استغلال هذه الثغرة للوصول إلى عناوين IP الداخلية مثل 127.0.0.1 والشبكات الخاصة. لا توجد تصحيحات معروفة متاحة حالياً للجمهور.

🤖 ملخص تنفيذي (AI)

إصدارات ZimaOS 1.5.0 وما قبلها تحتوي على ثغرة كشف معلومات تسمح للمستخدمين المحليين المصرحين بالوصول إلى خدمات HTTP/HTTPS الداخلية من خلال التحقق غير الكافي من عناوين URL. يمكن للمهاجم صياغة طلبات موجهة إلى عناوين IP الداخلية ونطاقات الشبكات الخاصة للتفاعل مع الخدمات غير المكشوفة.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 17:51

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government energy telecom

🎯 MITRE ATT&CK Techniques

T1021.001 T1087 T1526 T1592

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ZimaOS to a patched version when available. Implement network segmentation to restrict local user access to internal services. Apply firewall rules to block access to internal IP ranges from untrusted network interfaces. Monitor and audit local user activities for suspicious internal service requests.

🔧 خطوات المعالجة (العربية)

قم بترقية ZimaOS إلى نسخة معدلة عند توفرها. قم بتطبيق تقسيم الشبكة لتقييد وصول المستخدمين المحليين إلى الخدمات الداخلية. طبق قواعد جدار الحماية لحظر الوصول إلى نطاقات IP الداخلية من واجهات الشبكة غير الموثوقة. راقب وتدقيق أنشطة المستخدمين المحليين للكشف عن طلبات الخدمات الداخلية المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.9.1.1 A.9.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.5

🔗 References & Sources 1

🔗

https://github.com/IceWhaleTech/ZimaOS/security/advisories/GHSA-m8hj-7xg5-p375

security-advisories@github.com

Exploit Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

zimaspace:zimaos

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-200

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-03-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-200

🏢 Vendor Advisories

🔗 https://github.com/IceWhaleTech/ZimaOS/security/advi...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-64427

💬 Comments

Introduce Yourself

Sign In Required