CVE-2025-4727 in Meteorالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم العثور على ثغرة في Meteor حتى الإصدار 3.2.1 وتم تصنيفها على أنها مشكلة. تؤثر هذه المشكلة على دالة Object.assign في الملف packages/ddp-server/livedata_server.js. يؤدي التلاعب بالحجة forwardedFor إلى تعقيد غير كفء في التعبير النمطي (Regular Expression). قد يتم بدء الهجوم عن بُعد. تعقيد الهجوم مرتفع نسبياً. من المعروف أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يمكن أن يعالج الترقية إلى الإصدار 3.2.2 هذه المشكلة. معرف التصحيح هو f7ea6817b90952baaea9baace2a3b4366fee6a63. يُنصح بترقية المكون المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

16/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309029

EPSS

0.00615

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!