CVE-2025-4727 in Meteorinformação

Sumário

de VulDB • 20/05/2026

Foi encontrada uma vulnerabilidade no Meteor até a versão 3.2.1 e classificada como problemática. Este problema afeta a função Object.assign do arquivo packages/ddp-server/livedata_server.js. A manipulação do argumento forwardedFor leva a uma complexidade de expressão regular ineficiente. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. A atualização para a versão 3.2.2 é capaz de resolver este problema. O identificador do patch é f7ea6817b90952baaea9baace2a3b4366fee6a63. Recomenda-se atualizar o componente afetado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

16/05/2025

Moderação

aceite

Entrada

VDB-309029

CPE

pronto

EPSS

0.00615

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!