CVE-2025-67796 in Rdiffwebالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تحتوي نسخة IKUS Rdiffweb قبل الإصدار 2.10.5 على عيب في تفويض الوصول (authorization flaw) يسمح لمهاجم يمتلك رمز وصول صالحاً أو مسروقاً بالتحرك بصفتة مستخدمين آخرين. لا تفرض واجهة برمجة التطبيقات (API) ربطاً بين الموضوع المصادق عليه والمستخدم/المستأجر المستهدف، مما يتيح للطلبات المصنوعة بعناية قراءة أو تعديل بيانات مستخدمين آخرين، وفي بعض الحالات، تنفيذ إجراءات ذات امتيازات عالية. قد يتيح هذا الثغرة الوصول عبر المستأجرين (cross-tenant). تم إصلاح هذه المشكلة في الإصدار 2.10.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

12/12/2025

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361038

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67796
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67796
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67796/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!