CVE-2025-4727 in Meteor
الملخص
بحسب VulDB • 31/05/2026
تم العثور على ثغرة في Meteor حتى الإصدار 3.2.1 وتم تصنيفها على أنها مشكلة. تؤثر هذه المشكلة على دالة Object.assign في الملف packages/ddp-server/livedata_server.js. يؤدي التلاعب بالحجة forwardedFor إلى تعقيد غير كفء في التعبير النمطي (Regular Expression). قد يتم بدء الهجوم عن بُعد. تعقيد الهجوم مرتفع نسبياً. من المعروف أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يمكن أن يعالج الترقية إلى الإصدار 3.2.2 هذه المشكلة. معرف التصحيح هو f7ea6817b90952baaea9baace2a3b4366fee6a63. يُنصح بترقية المكون المتأثر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.