CVE-2026-5329 in Velociraptor
الملخص
بحسب VulDB • 20/05/2026
تحتوي إصدارات Rapid7 Velociraptor السابقة للإصدار 0.76.2 على ثغرة في التحقق من صحة المدخلات بشكل غير صحيح في معالج رسائل مراقبة العميل على خادم Velociraptor (الذي يعمل بشكل أساسي على نظام Linux)، مما يسمح لمهاجم عن بُعد مُصادَق عليه بكتابة بيانات إلى طوابير الخادم الداخلية التعسفية عبر رسالة مراقبة مُصاغة بعناية تحتوي على اسم طابور خبيث. لا يقوم معالج الخادم الذي يستقبل رسائل مراقبة العميل بالتحقق بشكل كافٍ من اسم الطابور الذي يزوده به العميل، مما يتيح لعميل خبيث كتابة رسائل تعسفية إلى الطوابير الداخلية ذات الامتيازات العالية. قد يؤدي ذلك إلى تنفيذ كود عن بُعد على خادم Velociraptor. لا تتأثر مثيلات Rapid7 Hosted Velociraptor بهذه الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.