CVE-2025-5874: Redash getattr python.py run_query sandbox
Description
A vulnerability was found in Redash up to 10.1.0/25.1.0. It has been rated as critical. This issue affects the function run_query of the file /query_runner/python.py of the component getattr Handler. The manipulation leads to sandbox issue. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Eine Schwachstelle wurde in Redash bis 10.1.0/25.1.0 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion run_query der Datei /query_runner/python.py der Komponente getattr Handler. Durch die Manipulation mit unbekannten Daten kann eine sandbox issue-Schwachstelle ausgenutzt werden. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-5874
CVSS Base Severity: MEDIUM
CVSS Base Score: 5.1
CVSS Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
Affected Products
Vendor: n/a
Product: Redash
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.03% (probability of being exploited)
EPSS Percentile: 6.66% (scored less or equal to compared to others)
EPSS Date: 2025-06-25 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-5874https://vuldb.com/?id.311633
https://vuldb.com/?ctiid.311633
https://vuldb.com/?submit.580255
https://gist.github.com/superboy-zjc/1f89d375e2408ed843dc2cf0bb1bb894
https://gist.github.com/superboy-zjc/1f89d375e2408ed843dc2cf0bb1bb894#proof-of-concept