CVE-2025-27220

چکیده

پروتکلCGI (Common Gateway Interface) یک پروتکل ساده برای ارسال درخواست HTTP از یک وب سرور به یک برنامه مستقل بوده و بازگشت خروجی آن به مرورگر وب می باشد. به عبارت ساده‌تر، یک برنامه CGI با پارامترهای درخواست که یا در محیط (GET) یا از طریق ورودی استاندارد (POST) منتقل میشود، فراخوانی میشود و هر چیزی که آن برنامه در خروجی استاندارد ($stdout) چاپ کند، به کاربر باز میگردد.

یک آسیب‌پذیری در کتابخانه CGI Gem شناسایی شده است. این ضعف امنیتی منجر به حمله ReDoS (Regular Expression Denial of Service) می‌شود. این آسیب‌پذیری با کد CVE-2025-27220 شناخته می‌شود و امکان اکسپلویت آن از راه دور وجود دارد. توصیه می‌شود که این کتابخانه به نسخه‌ای امن‌تر به‌روزرسانی شود.

توضیحات

حمله از طریق ورودی ناشناخته‌ای انجام می‌شود که باعث بروز آسیب‌پذیری ReDoS می‌شود. این مشکل امنیتی تحت شناسه CWE-1333 طبقه‌بندی شده است. این محصول از یک محاسبه باقاعده ناکارآمد استفاده می‌کند که در بدترین حالت ممکن، پیچیدگی محاسباتی نمایی دارد و باعث مصرف بیش از حد پردازنده (CPU) می‌شود. این مشکل بر دسترس‌پذیری (Availability) سیستم تأثیر می‌گذارد.

بر اساس اطلاعات منتشرشده در CVE، این آسیب‌پذیری در متد Util#escapeElement از کتابخانه CGI Gem وجود دارد. اکسپلویت این ضعف امنیتی دشوار است، اما حمله از راه دور امکان‌پذیر بوده و نیازی به احراز هویت ندارد.

MITRE ATT&CK این حمله را تحت تکنیک T1449.003 طبقه‌بندی کرده است.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-27220
2. https://www.cvedetails.com/cve/CVE-2025-27220/
3. https://github.com/rubysec/ruby-advisory-db/blob/master/gems/cgi/CVE-2025-27220.yml
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27220
5. https://vuldb.com/?id.298469
6. https://nvd.nist.gov/vuln/detail/CVE-2025-27220
7. https://cwe.mitre.org/data/definitions/1333.html