CVE-2025-4727 in Meteor
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità in Meteor fino alla versione 3.2.1, classificata come problematica. Questo problema interessa la funzione Object.assign del file packages/ddp-server/livedata_server.js. La manipolazione dell'argomento forwardedFor provoca una complessità inefficiente delle espressioni regolari (Regular Expression Complexity). L'attacco può essere avviato in remoto. La complessità di un attacco è piuttosto elevata. Lo sfruttamento risulta noto come difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 3.2.2 consente di risolvere questo problema. L'identificativo della patch è f7ea6817b90952baaea9baace2a3b4366fee6a63. Si consiglia di aggiornare il componente interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.