| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Frappe حتى 14.88.x/15.50.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج حقن SQL. أسم الثغرة الأمنية هوCVE-2025-30212. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في Frappe حتى 14.88.x/15.50.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2025-30212. تم إصدار CVE في 18/03/2025. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 14.89.0 , 15.51.0. يوصى بترقية العنصر المتأثر.
منتج
الأسم
النسخة
- 14.0
- 14.1
- 14.2
- 14.3
- 14.4
- 14.5
- 14.6
- 14.7
- 14.8
- 14.9
- 14.10
- 14.11
- 14.12
- 14.13
- 14.14
- 14.15
- 14.16
- 14.17
- 14.18
- 14.19
- 14.20
- 14.21
- 14.22
- 14.23
- 14.24
- 14.25
- 14.26
- 14.27
- 14.28
- 14.29
- 14.30
- 14.31
- 14.32
- 14.33
- 14.34
- 14.35
- 14.36
- 14.37
- 14.38
- 14.39
- 14.40
- 14.41
- 14.42
- 14.43
- 14.44
- 14.45
- 14.46
- 14.47
- 14.48
- 14.49
- 14.50
- 14.51
- 14.52
- 14.53
- 14.54
- 14.55
- 14.56
- 14.57
- 14.58
- 14.59
- 14.60
- 14.61
- 14.62
- 14.63
- 14.64
- 14.65
- 14.66
- 14.67
- 14.68
- 14.69
- 14.70
- 14.71
- 14.72
- 14.73
- 14.74
- 14.75
- 14.76
- 14.77
- 14.78
- 14.79
- 14.80
- 14.81
- 14.82
- 14.83
- 14.84
- 14.85
- 14.86
- 14.87
- 14.88
- 15.0
- 15.1
- 15.2
- 15.3
- 15.4
- 15.5
- 15.6
- 15.7
- 15.8
- 15.9
- 15.10
- 15.11
- 15.12
- 15.13
- 15.14
- 15.15
- 15.16
- 15.17
- 15.18
- 15.19
- 15.20
- 15.21
- 15.22
- 15.23
- 15.24
- 15.25
- 15.26
- 15.27
- 15.28
- 15.29
- 15.30
- 15.31
- 15.32
- 15.33
- 15.34
- 15.35
- 15.36
- 15.37
- 15.38
- 15.39
- 15.40
- 15.41
- 15.42
- 15.43
- 15.44
- 15.45
- 15.46
- 15.47
- 15.48
- 15.49
- 15.50
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.4VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: حقن SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Frappe 14.89.0/15.51.0
الجدول الزمني
18/03/2025 🔍25/03/2025 🔍
25/03/2025 🔍
01/08/2025 🔍
المصادر
منتج: github.comاستشارة: github.com
الحالة: مؤكد
CVE: CVE-2025-30212 (🔍)
GCVE (CVE): GCVE-0-2025-30212
GCVE (VulDB): GCVE-100-301252
إدخال
تم الإنشاء: 25/03/2025 04:29 PMتم التحديث: 01/08/2025 06:06 PM
التغييرات: 25/03/2025 04:29 PM (66), 01/08/2025 06:06 PM (13)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق