CVE-2025-4727 in MeteorИнформация

Сводка

по VulDB • 20.05.2026

В Meteor, начиная с версии 3.2.1, обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает функцию Object.assign в файле packages/ddp-server/livedata_server.js. Манипуляция с аргументом forwardedFor приводит к неэффективной сложности регулярного выражения. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Обновление до версии 3.2.2 позволяет устранить данную проблему. Идентификатор патча: f7ea6817b90952baaea9baace2a3b4366fee6a63. Рекомендуется обновить затронутый компонент.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-309029

EPSS

0.00615

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!