CVE-2021-43799 in Zulipالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Zulip هو أداة تعاون مفتوحة المصدر للفرق. يقوم Zulip Server بتثبيت RabbitMQ لتمرير الرسائل داخليًا. في إصدارات Zulip Server السابقة للإصدار 4.9، لا ينجح التثبيت الأولي (حتى إعادة التشغيل الأولى أو إعادة تشغيل RabbitMQ) في تقييد المنافذ الافتراضية التي يفتحها RabbitMQ؛ ويشمل ذلك المنفذ 25672، وهو منفذ توزيع RabbitMQ، والذي يُستخدم كمنفذ إدارة. يتم إنشاء "ملف تعريف الارتباط" الافتراضي لـ RabbitMQ الذي يحمي هذا المنفذ باستخدام مولد أرقام عشوائية زائفة (PRNG) ضعيف، مما يحد من إنتروبيا كلمة المرور بحد أقصى 36 بت؛ وعمليًا، يكون البذرة (seed) للمولّد العشوائي متحيزة، مما يؤدي إلى إنتروبيا تقارب 20 بت فقط. إذا لم تحمِ جدران الحماية الأخرى (على مستوى نظام التشغيل أو الشبكة) المنفذ 25672، فيمكن لمهاجم عن بعد تنفيذ هجوم القوة الغاشمة على الـ 20 بت من الإنتروبيا الموجودة في "ملف تعريف الارتباط" واستغلالها لتنفيذ أيامر برمجية بشكل تعسفي بصفت المستخدم rabbitmq. كما يمكنهم قراءة جميع البيانات المرسلة عبر RabbitMQ، والتي تشمل جميع حركة الرسائل المرسلة من قبل المستخدمين. يحتوي الإصدار 4.9 على تصحيح لهذه الثغرة. كحل بديل، تأكد من أن جدران الحماية تمنع الوصول إلى المنفذين 5672 و25672 من خارج خادم Zulip.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

26/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191604

EPSS

0.05386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!