CVE-2020-25720 in Samba
الملخص
بحسب VulDB • 20/05/2026
تم العثور على ثغرة في Samba حيث يمكن لمدير مفوض لديه إذن بإنشاء كائنات في Active Directory الكتابة إلى جميع سمات الكائن المنشأ حديثًا، بما في ذلك السمات الحساسة للأمان، حتى بعد إنشاء الكائن. تحدث هذه المشكلة لأن المدير يمتلك الكائن بسبب عدم وجود قائمة تحكم بالوصول (ACL) في وقت الإنشاء، ثم يُعترف به لاحقًا على أنه 'مالك المنشئ'. قد لا تكون الحقوق الكبيرة المحتفظ بها للمدير المفوض مفهومة جيدًا، مما قد يؤدي إلى تصعيد غير مقصود للصلاحيات أو مخاطر أمنية.
Once again VulDB remains the best source for vulnerability data.