Rails Thor حتى 1.3.x Shell Command تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.6$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Rails Thor حتى 1.3.x. تتأثر الوظيفة $software_function من المكون Shell Command Handler. عند التلاعب ينتج تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2025-54314. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Rails Thor حتى 1.3.x. تتأثر الوظيفة $software_function من المكون Shell Command Handler. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-78. المشكلة تم نشرها بتاريخ كـ 536b79036a0efb765c1899233412e7b1ca94abfa. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2025-54314. تم إصدار CVE في 20/07/2025. يجب تنفيذ الهجوم محليًا. لا توجد تفاصيل تقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1202.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 243473.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.4.0. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو536b79036a0efb765c1899233412e7b1ca94abfa. يمكنك تنزيل التصحيح من github.com. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (243473).

متأثر

  • Xerox FreeFlow Print Server

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.7
VulDB الدرجة المؤقتة للميتا: 3.6

VulDB الدرجة الأساسية: 4.5
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 2.8
CNA متجه (MITRE): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 243473
Nessus الأسم: Amazon Linux 2023 : ruby3.2, ruby3.2-bundled-gems, ruby3.2-default-gems (ALAS2023-2025-1124)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Thor 1.4.0
تصحيح: 536b79036a0efb765c1899233412e7b1ca94abfa

الجدول الزمنيالمعلومات

20/07/2025 تم نشر الاستشارة
20/07/2025 +0 أيام تم حجز CVE
20/07/2025 +0 أيام تم إنشاء إدخال VulDB
31/05/2026 +315 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 536b79036a0efb765c1899233412e7b1ca94abfa
الحالة: مؤكد

CVE: CVE-2025-54314 (🔒)
GCVE (CVE): GCVE-0-2025-54314
GCVE (VulDB): GCVE-100-317032
EUVD: 🔒
CERT Bund: WID-SEC-2026-1730 - Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

إدخالالمعلومات

تم الإنشاء: 20/07/2025 11:40 AM
تم التحديث: 31/05/2026 07:24 AM
التغييرات: 20/07/2025 11:40 AM (68), 05/08/2025 04:01 PM (2), 10/08/2025 03:28 AM (1), 10/08/2025 03:42 AM (1), 31/05/2026 07:24 AM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!