एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Meteor जोपर्यंत 3.2.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन Object.assign फाइल packages/ddp-server/livedata_server.js च्या. सॉफ्टवेअरमध्ये forwardedFor या आर्ग्युमेंटचे केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-1333 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 15/05/2025 म्हणून 13713. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2025-4727 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1449.003 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. आवृत्ती 3.2.2 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. f7ea6817b90952baaea9baace2a3b4366fee6a63 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 बदल · 93 डेटा पॉइंट्स