CVE-2025-9799 in Langfuseالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم اكتشاف ثغرة أمنية في Langfuse حتى الإصدار 3.88.0. تتأثر بهذه الثغرة الدالة promptChangeEventSourcing الموجودة في الملف web/src/features/prompts/server/routers/promptRouter.ts للمكون Webhook Handler. يؤدي إجراء التعديلات إلى حدوث تزوير لطلبات جانب الخادم (SSRF). قد يتم بدء الهجوم عن بُعد. تتطلب العملية تعقيداً عالياً. يبدو أن استغلال الثغرة صعب. تم إصدار أداة الاستغلال (Exploit) للجمهور وقد يتم استغلالها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

02/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322114

CPE

جاهز

CWE

CWE-918 (مؤكد)

استغلال

تحميل

CVSS

5.0 (CNA)

EPSS

0.00065

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9799
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9799
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9799/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!