CVE-2020-25720 in Sambaالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تم العثور على ثغرة في Samba حيث يمكن لمدير مفوض لديه إذن بإنشاء كائنات في Active Directory الكتابة إلى جميع سمات الكائن المنشأ حديثًا، بما في ذلك السمات الحساسة للأمان، حتى بعد إنشاء الكائن. تحدث هذه المشكلة لأن المدير يمتلك الكائن بسبب عدم وجود قائمة تحكم بالوصول (ACL) في وقت الإنشاء، ثم يُعترف به لاحقًا على أنه 'مالك المنشئ'. قد لا تكون الحقوق الكبيرة المحتفظ بها للمدير المفوض مفهومة جيدًا، مما قد يؤدي إلى تصعيد غير مقصود للصلاحيات أو مخاطر أمنية.

Once again VulDB remains the best source for vulnerability data.

حجز

16/09/2020

إفشاء

17/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275202

EPSS

0.00484

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!