CVE-2026-5329 in Velociraptorالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي إصدارات Rapid7 Velociraptor السابقة للإصدار 0.76.2 على ثغرة في التحقق من صحة المدخلات بشكل غير صحيح في معالج رسائل مراقبة العميل على خادم Velociraptor (الذي يعمل بشكل أساسي على نظام Linux)، مما يسمح لمهاجم عن بُعد مُصادَق عليه بكتابة بيانات إلى طوابير الخادم الداخلية التعسفية عبر رسالة مراقبة مُصاغة بعناية تحتوي على اسم طابور خبيث. لا يقوم معالج الخادم الذي يستقبل رسائل مراقبة العميل بالتحقق بشكل كافٍ من اسم الطابور الذي يزوده به العميل، مما يتيح لعميل خبيث كتابة رسائل تعسفية إلى الطوابير الداخلية ذات الامتيازات العالية. قد يؤدي ذلك إلى تنفيذ كود عن بُعد على خادم Velociraptor. لا تتأثر مثيلات Rapid7 Hosted Velociraptor بهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Rapid7

حجز

01/04/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356646

EPSS

0.00460

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!