RustFS حتى 1.0.0-alpha.78 read_file_stream اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في RustFS حتى 1.0.0-alpha.78. تتعلق المشكلة بوظيفة غير معروفة في الملف /rustfs/rpc/read_file_stream. عند التلاعب ينتج اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2025-68705. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في RustFS حتى 1.0.0-alpha.78. تتعلق المشكلة بوظيفة غير معروفة في الملف /rustfs/rpc/read_file_stream. عند التلاعب ينتج اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تمت مشاركتها بتاريخ كـ GHSA-pq29-69jg-9mxc. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2025-68705. حدث تعيين CVE في 23/12/2025. يمكن شن الهجوم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 1.0.0-alpha.79 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوab752458ce431c6397175d167beee2ea00507d3e. يمكنك تنزيل التصحيح من github.com. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: RustFS 1.0.0-alpha.79
تصحيح: ab752458ce431c6397175d167beee2ea00507d3e

الجدول الزمنيالمعلومات

23/12/2025 تم حجز CVE
07/01/2026 +15 أيام تم نشر الاستشارة
07/01/2026 +0 أيام تم إنشاء إدخال VulDB
17/01/2026 +10 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-pq29-69jg-9mxc
الحالة: مؤكد

CVE: CVE-2025-68705 (🔒)
GCVE (CVE): GCVE-0-2025-68705
GCVE (VulDB): GCVE-100-339946
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 07/01/2026 10:25 PM
تم التحديث: 17/01/2026 04:53 AM
التغييرات: 07/01/2026 10:25 PM (69), 08/01/2026 10:26 AM (1), 08/01/2026 11:09 PM (1), 17/01/2026 04:53 AM (11)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!