خانه » CVE-2025-0669
هشدار‌های سایبری

CVE-2025-0669

CSRF Vulnerability in BOINC Server

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-0669
  • شناسه CVE-2025-0669 :CVE
  • CWE-352 :CWE
  • yes :Advisory
  • منتشر شده: می 7, 2025
  • به روز شده: می 7, 2025
  • امتیاز: 8.6
  • نوع حمله: Cross Site Request Forgery-CSRF
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: BOINC
  • محصول: BOINC Server
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در BOINC Server تا نسخه 1.4.2 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از عملکرد سیستم است و به حمله‌ی جعل درخواست از طریق سایت (CSRF) منجر می‌شود. این آسیب‌پذیری با شناسه CVE-2025-0669 ثبت شده و امکان اجرای آن از راه دور وجود دارد. توصیه می‌شود که این مؤلفه به نسخه‌ی جدید ارتقاء داده شود.

توضیحات

این آسیب‌پذیری مربوط به بخشی ناشناخته از فرآیندهای داخلی سیستم است که با ورودی‌ ناشناخته قابل اکسپلویت است و منجر به حمله‌ی جعل درخواست از طریق سایت (CSRF) می‌شود. بر اساس استاندارد CWE، این مشکل تحت شناسه CWE-352 ثبت شده است. مشکل از آنجا ناشی می‌شود که برنامه‌ی وب به‌درستی نمی‌تواند تشخیص دهد که آیا درخواست ارسال‌شده توسط کاربر، عمداً و با آگاهی انجام شده یا خیر.

تأثیر این آسیب‌پذیری بر یکپارچگی داده‌هاست.

اکسپلویت این ضعف امنیتی آسان ارزیابی شده و مهاجم می‌تواند از راه دور آن را اجرا کند. برای بهره‌برداری از این ضعف نیازی به احراز هویت نیست، اما نیازمند نوعی تعامل کاربرو قربانی است.

به منظور رفع این مشکل، توصیه می‌شود BOINC Server به نسخه 1.4.3 ارتقاء داده شود.

CVSS

Score Severity Version Vector String
8.6 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 1.4.3 BOINC Server

لیست محصولات بروز شده

Versions Product
1.4.3 BOINC Server

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0669
  2. https://www.cvedetails.com/cve/CVE-2025-0669/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0669
  4. https://vuldb.com/?id.307733
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-0669
  6. https://cwe.mitre.org/data/definitions/352.html
  7. https://www.compass-security.com/fileadmin/Research/Advisories/2025_04_CSNC-2025-005_BOINC_CSRF.txt

همچنین ممکن است دوست داشته باشید

CVE-2025-4496

CVE-2025-20979

CVE-2025-20978

CVE-2025-20976

CVE-2025-20975

CVE-2025-32821

CVE-2025-32820

CVE-2025-32819

CVE-2025-20949

CVE-2025-20937

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.