- شناسه CVE-2025-37730 :CVE
- CWE-295 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 6.5
- نوع حمله: Man-in-the-middle
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Elastic
- محصول: Logstash
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
اعتبارسنجی نادرست گواهی (Certificate) در خروجی TCP نرمافزار Logstash میتواند منجر به حمله مرد میانی (Man-in-the-Middle یا MitM) در حالت “کلاینت” شود، زیرا در هنگام تنظیم گزینه ssl_verification_mode => full، بررسی نام میزبان (hostname verification) در خروجی TCP انجام نمیشد.
توضیحات
در نسخههای آسیبپذیر Logstash، زمانی که ssl_verification_mode به مقدار full تنظیم شده باشد، مکانیزم تایید گواهی در حالت TCP output فعال نیست. این مسئله به مهاجمان اجازه میدهد که حملات Man-in-the-Middle را انجام دهند و ارتباطات ایمن SSL را به خطر بیندازند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 8.0.0 before 8.17.6 | Logstash |
| affected from 8.18.0 before 8.18.1 | Logstash |
| affected from 9.0.0 before 9.0.1 | Logstash |
لیست محصولات بروز شده
| Versions | Product |
| 8.17.6 and later | Logstash |
| 8.18.1 and later | Logstash |
| 9.0.l and later | Logstash |
نتیجه گیری
با توجه به پچهای ارائه شده برای این آسیبپذیری، توصیه میشود که کاربران هرچه سریعتر نسخههای آسیبپذیر Logstash را به آخرین نسخههای ایمن بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-37730
- https://www.cvedetails.com/cve/CVE-2025-37730/
- https://discuss.elastic.co/t/logstash-8-17-6-8-18-1-and-9-0-1-security-update-esa-2025-08/377869
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-37730
- https://vuldb.com/?id.307651
- https://nvd.nist.gov/vuln/detail/CVE-2025-37730
- https://cwe.mitre.org/data/definitions/295.html
