CVE-2025-4727 in Meteorinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità in Meteor fino alla versione 3.2.1, classificata come problematica. Questo problema interessa la funzione Object.assign del file packages/ddp-server/livedata_server.js. La manipolazione dell'argomento forwardedFor provoca una complessità inefficiente delle espressioni regolari (Regular Expression Complexity). L'attacco può essere avviato in remoto. La complessità di un attacco è piuttosto elevata. Lo sfruttamento risulta noto come difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 3.2.2 consente di risolvere questo problema. L'identificativo della patch è f7ea6817b90952baaea9baace2a3b4366fee6a63. Si consiglia di aggiornare il componente interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

16/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00615

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!