CVE-2012-6095 [低] | Security Vulnerability（Proftpd）

CVE-2012-6095 は低リスク（22.2/100）。CVSS 深刻度は低。悪用される可能性が高い（EPSS 0.69%、48 パーセンタイル）悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.06%	0.69%	+0.64%
2	2026-03-04	0.04%	0.06%	+0.01%
3	2026-03-01	—	0.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.06%

0.69%

+0.64%

2026-03-04

0.04%

0.06%

+0.01%

2026-03-01

—

0.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
1.2	2.0	LOW	`AV:L/AC:H/Au:N/C:N/I:P/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:H) ごく限られた構成・タイミングでしか成立しない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:N) 可用性は損なわれない。	1.9	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

1.2

2.0

LOW

AV:L/AC:H/Au:N/C:N/I:P/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:H): ごく限られた構成・タイミングでしか成立しない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:N): 可用性は損なわれない。

1.9

2.9

[email protected]

CVE-2012-6095 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2012-6095 not yet assigned priority: Debian including 1 source packages (proftpd-dfsg), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2012-6095
`gentoo`	high	CVE-2012-6095: 1 GLSA(s) (201309-15), 1 atom(s) (net-ftp/proftpd); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2012-6095
`ubuntu`	medium	CVE-2012-6095 medium priority: Ubuntu including 1 source packages (proftpd-dfsg), 15 status rows across 15 suites (hardy, lucid, oneiric, precise, quantal, raring, saucy, trusty, upstream, utopic, vivid, wily, xenial, yakkety, zesty): not-affected 8, ignored 5, DNE 1, released 1.	https://ubuntu.com/security/CVE-2012-6095

CVE-2012-6095 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
proftpd	proftpd	<= 1.3.4	cpe:2.3:a:proftpd:proftpd::::::::
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:::::::*
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:pre10::::::
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:pre9::::::
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:rc1::::::
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:rc2::::::
proftpd	proftpd	1.2.0	cpe:2.3:a:proftpd:proftpd:1.2.0:rc3::::::
proftpd	proftpd	1.2.1	cpe:2.3:a:proftpd:proftpd:1.2.1:::::::*
proftpd	proftpd	1.2.2	cpe:2.3:a:proftpd:proftpd:1.2.2:::::::*
proftpd	proftpd	1.2.2	cpe:2.3:a:proftpd:proftpd:1.2.2:rc1::::::
proftpd	proftpd	1.2.2	cpe:2.3:a:proftpd:proftpd:1.2.2:rc2::::::
proftpd	proftpd	1.2.2	cpe:2.3:a:proftpd:proftpd:1.2.2:rc3::::::
proftpd	proftpd	1.2.3	cpe:2.3:a:proftpd:proftpd:1.2.3:::::::*
proftpd	proftpd	1.2.4	cpe:2.3:a:proftpd:proftpd:1.2.4:::::::*
proftpd	proftpd	1.2.5	cpe:2.3:a:proftpd:proftpd:1.2.5:::::::*
proftpd	proftpd	1.2.5	cpe:2.3:a:proftpd:proftpd:1.2.5:rc1::::::
proftpd	proftpd	1.2.5	cpe:2.3:a:proftpd:proftpd:1.2.5:rc2::::::
proftpd	proftpd	1.2.5	cpe:2.3:a:proftpd:proftpd:1.2.5:rc3::::::
proftpd	proftpd	1.2.6	cpe:2.3:a:proftpd:proftpd:1.2.6:::::::*
proftpd	proftpd	1.2.6	cpe:2.3:a:proftpd:proftpd:1.2.6:rc1::::::
proftpd	proftpd	1.2.6	cpe:2.3:a:proftpd:proftpd:1.2.6:rc2::::::
proftpd	proftpd	1.2.7	cpe:2.3:a:proftpd:proftpd:1.2.7:::::::*
proftpd	proftpd	1.2.7	cpe:2.3:a:proftpd:proftpd:1.2.7:rc1::::::
proftpd	proftpd	1.2.7	cpe:2.3:a:proftpd:proftpd:1.2.7:rc2::::::
proftpd	proftpd	1.2.7	cpe:2.3:a:proftpd:proftpd:1.2.7:rc3::::::
proftpd	proftpd	1.2.8	cpe:2.3:a:proftpd:proftpd:1.2.8:::::::*
proftpd	proftpd	1.2.8	cpe:2.3:a:proftpd:proftpd:1.2.8:rc1::::::
proftpd	proftpd	1.2.8	cpe:2.3:a:proftpd:proftpd:1.2.8:rc2::::::
proftpd	proftpd	1.2.9	cpe:2.3:a:proftpd:proftpd:1.2.9:::::::*
proftpd	proftpd	1.2.9	cpe:2.3:a:proftpd:proftpd:1.2.9:rc1::::::
proftpd	proftpd	1.2.9	cpe:2.3:a:proftpd:proftpd:1.2.9:rc2::::::
proftpd	proftpd	1.2.9	cpe:2.3:a:proftpd:proftpd:1.2.9:rc3::::::
proftpd	proftpd	1.2.10	cpe:2.3:a:proftpd:proftpd:1.2.10:::::::*
proftpd	proftpd	1.2.10	cpe:2.3:a:proftpd:proftpd:1.2.10:rc1::::::
proftpd	proftpd	1.2.10	cpe:2.3:a:proftpd:proftpd:1.2.10:rc2::::::
proftpd	proftpd	1.2.10	cpe:2.3:a:proftpd:proftpd:1.2.10:rc3::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:::::::*
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:a::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:rc1::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:rc2::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:rc3::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:rc4::::::
proftpd	proftpd	1.3.0	cpe:2.3:a:proftpd:proftpd:1.3.0:rc5::::::
proftpd	proftpd	1.3.1	cpe:2.3:a:proftpd:proftpd:1.3.1:::::::*
proftpd	proftpd	1.3.1	cpe:2.3:a:proftpd:proftpd:1.3.1:rc1::::::
proftpd	proftpd	1.3.1	cpe:2.3:a:proftpd:proftpd:1.3.1:rc2::::::
proftpd	proftpd	1.3.1	cpe:2.3:a:proftpd:proftpd:1.3.1:rc3::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:::::::*
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:a::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:b::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:c::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:d::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:e::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:rc1::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:rc2::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:rc3::::::
proftpd	proftpd	1.3.2	cpe:2.3:a:proftpd:proftpd:1.3.2:rc4::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:::::::*
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:a::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:b::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:c::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:rc1::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:rc2::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:rc3::::::
proftpd	proftpd	1.3.3	cpe:2.3:a:proftpd:proftpd:1.3.3:rc4::::::
proftpd	proftpd	1.3.4	cpe:2.3:a:proftpd:proftpd:1.3.4:rc1::::::
proftpd	proftpd	1.3.4	cpe:2.3:a:proftpd:proftpd:1.3.4:rc2::::::
proftpd	proftpd	1.3.4	cpe:2.3:a:proftpd:proftpd:1.3.4:rc3::::::

CVE-2012-6095 の参考情報

URL	タグ
http://bugs.proftpd.org/show_bug.cgi?id=3841
http://proftpd.org/docs/NEWS-1.3.5rc1
http://secunia.com/advisories/51823	Vendor Advisory
http://www.debian.org/security/2013/dsa-2606
http://www.openwall.com/lists/oss-security/2013/01/07/3

URL

タグ

http://bugs.proftpd.org/show_bug.cgi?id=3841

http://proftpd.org/docs/NEWS-1.3.5rc1

http://secunia.com/advisories/51823

Vendor Advisory

http://www.debian.org/security/2013/dsa-2606

http://www.openwall.com/lists/oss-security/2013/01/07/3

CVE-2012-6095

CVE-2012-6095 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2012-6095 の CVSS（Common Vulnerability Scoring System）指標

CVE-2012-6095 の弱点分類（列挙）

CVE-2012-6095 の OS トラッカー

CVE-2012-6095 の影響を受けるソフトウェア／構成

CVE-2012-6095 の参考情報