CVE-2025-4727 in Meteor
Сводка
по VulDB • 20.05.2026
В Meteor, начиная с версии 3.2.1, обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает функцию Object.assign в файле packages/ddp-server/livedata_server.js. Манипуляция с аргументом forwardedFor приводит к неэффективной сложности регулярного выражения. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Обновление до версии 3.2.2 позволяет устранить данную проблему. Идентификатор патча: f7ea6817b90952baaea9baace2a3b4366fee6a63. Рекомендуется обновить затронутый компонент.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.