CVE-2018-25332 in GitBucketالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي GitBucket 4.23.1 على ثغرة تسمح بتنفيذ الأكواد عن بُعد دون الحاجة إلى المصادقة، مما يمكّن المهاجمين من تنفيذ أوامر عشوائية من خلال استغلال ضعف توليد رموز السر (secret tokens) وعدم أمان وظيفة رفع الملفات. يمكن للمهاجمين استخدام هجوم القوة الغاشمة (brute-force) لكشف مفتاح التشفير Blowfish، ورفع ملحق JAR ضار عبر نقطة النهاية git-lfs، ثم تنفيذ أوامر النظام من خلال نقطة نهاية الاستغلال (exploit endpoint) المكشوفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/05/2026

إفشاء

17/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364420

CPE

جاهز

CWE

CWE-306 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25332
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25332
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25332/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!