lunary-ai lunary حتى 1.9.24 Analytics NEXT_PUBLIC_CUSTOM_SCRIPT البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.9$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في lunary-ai lunary حتى 1.9.24. تتأثر الوظيفة $software_function من المكون Analytics Component. عند التلاعب بالوسيط NEXT_PUBLIC_CUSTOM_SCRIPT ينتج البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2025-5352. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في lunary-ai lunary حتى 1.9.24. تتأثر الوظيفة $software_function من المكون Analytics Component. عند التلاعب بالوسيط NEXT_PUBLIC_CUSTOM_SCRIPT ينتج البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا huntr.com.

يتم تداول هذه الثغرة تحت اسم CVE-2025-5352. حدث تعيين CVE في 30/05/2025. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 1.9.25 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوe2e43e88cecf742bacb639ab880507bbfdfd065c. التحديث متوفر للتنزيل على github.com. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.9
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.6
NVD متجه: 🔒

CNA الدرجة الأساسية: 8.1
CNA متجه (@huntr_ai): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: lunary 1.9.25
تصحيح: e2e43e88cecf742bacb639ab880507bbfdfd065c

الجدول الزمنيالمعلومات

30/05/2025 تم حجز CVE
23/08/2025 +85 أيام تم نشر الاستشارة
23/08/2025 +0 أيام تم إنشاء إدخال VulDB
26/11/2025 +95 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: huntr.com
الحالة: مؤكد

CVE: CVE-2025-5352 (🔒)
GCVE (CVE): GCVE-0-2025-5352
GCVE (VulDB): GCVE-100-321211
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 23/08/2025 10:16 AM
تم التحديث: 26/11/2025 11:09 PM
التغييرات: 23/08/2025 10:16 AM (68), 23/08/2025 02:04 PM (1), 26/11/2025 11:09 PM (12)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!