CVE-2025-4727 in Meteor
要約
〜によって VulDB • 2026年05月18日
Meteor 3.2.1 以前のバージョンで脆弱性が発見され、問題ありと分類されました。この問題は、ファイル packages/ddp-server/livedata_server.js の Object.assign 関数に影響を与えます。forwardFor 引数の操作により、正規表現の計算量が非効率になります。攻撃はリモートから開始される可能性があります。攻撃の複雑さは比較的高いです。悪用は困難であることが知られています。エクスプロイトは一般に公開されており、使用可能です。バージョン 3.2.2 へのアップグレードによりこの問題を解決できます。パッチの識別子は f7ea6817b90952baaea9baace2a3b4366fee6a63 です。影響を受けるコンポーネントのアップグレードを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.