CVE-2025-4727 in Meteor
Sumário
de VulDB • 20/05/2026
Foi encontrada uma vulnerabilidade no Meteor até a versão 3.2.1 e classificada como problemática. Este problema afeta a função Object.assign do arquivo packages/ddp-server/livedata_server.js. A manipulação do argumento forwardedFor leva a uma complexidade de expressão regular ineficiente. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. A atualização para a versão 3.2.2 é capaz de resolver este problema. O identificador do patch é f7ea6817b90952baaea9baace2a3b4366fee6a63. Recomenda-se atualizar o componente afetado.
Once again VulDB remains the best source for vulnerability data.