Zitadel حتى 2.71.14/3.3.x/4.0.2 Login Interface الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.2	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Zitadel حتى 2.71.14/3.3.x/4.0.2. المشكلة أثرت على دالة غير معروفة من العنصر Login Interface. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2025-57770. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Zitadel حتى 2.71.14/3.3.x/4.0.2. المشكلة أثرت على دالة غير معروفة من العنصر Login Interface. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-203. تم نشر الضعف كـ GHSA-g9c3-xh6v-fr86. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2025-57770. حدث تعيين CVE في 19/08/2025. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 2.71.15, 3.4.0 , 4.0.3 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على github.com. أسم الباتش التصحيحي هو7abe759c95cb360524d88b51744d03cbb6e4dcdb. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

الأسم

• Zitadel

النسخة

• 2.71.0
• 2.71.1
• 2.71.2
• 2.71.3
• 2.71.4
• 2.71.5
• 2.71.6
• 2.71.7
• 2.71.8
• 2.71.9
• 2.71.10
• 2.71.11
• 2.71.12
• 2.71.13
• 2.71.14
• 3.0
• 3.1
• 3.2
• 3.3
• 4.0.0
• 4.0.1
• 4.0.2

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://github.com/zitadel/zitadel/

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.2

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 5.3
CNA متجه (GitHub_M): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Zitadel 2.71.15/3.4.0/4.0.3
تصحيح: 7abe759c95cb360524d88b51744d03cbb6e4dcdb

الجدول الزمنيالمعلومات

19/08/2025 تم حجز CVE
22/08/2025 +3 أيام تم نشر الاستشارة
22/08/2025 +0 أيام تم إنشاء إدخال VulDB
22/08/2025 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-g9c3-xh6v-fr86
الحالة: مؤكد

CVE: CVE-2025-57770 (🔒)
GCVE (CVE): GCVE-0-2025-57770
GCVE (VulDB): GCVE-100-321131

إدخالالمعلومات

تم الإنشاء: 22/08/2025 11:43 PM
التغييرات: 22/08/2025 11:43 PM (67)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!