- شناسه CVE-2025-0668 :CVE
- CWE-89 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 9.3
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: BOINC
- محصول: BOINC Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در BOINC Server تا نسخه 1.4.4 یافت شده است. این مشکل برخی پردازشهای نامشخص را تحت تأثیر قرار میدهد. این آسیبپذیری با شناسه CVE-2025-0668 شناسایی شده است. حمله میتواند از راه دور آغاز شود. توصیه میشود مؤلفه آسیبدیده به نسخه جدید ارتقاء یابد.
توضیحات
ضعف در خنثیسازی صحیح ورودیها هنگام تولید صفحات وب (XSS یا «Cross-site Scripting») در BOINC Server منجر به آسیبپذیری XSS ذخیرهشده میشود. این مشکل نسخههای BOINC Server پیش از 1.4.5 را تحت تأثیر قرار میدهد.. اکسپلویت این آسیب پذیری آسان به نظر میرسد. حمله میتواند از راه دور انجام شود و نیاز به هیچگونه احراز هویتی ندارد.
تعریف CWE برای این آسیبپذیری، CWE-89 است. این محصول بخشی یا تمام یک فرمان SQL را با استفاده از ورودی تأثیرپذیرفته از یک بخش بالادستی میسازد، اما عناصر خاصی که میتوانند فرمان SQL را هنگام ارسال به بخش پاییندستی تغییر دهند، به درستی خنثیسازی نمیشوند یا اصلاً خنثی نمیشوند. این آسیبپذیری بر محرمانگی، یکپارچگی و دسترسپذیری تأثیر دارد.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 1.4.5 | BOINC Server |
لیست محصولات بروز شده
| Versions | Product |
| 1.4.5 | BOINC Server |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
