मुफ्त स्कैन करें
HIGHCVE-2025-61982CVSS 7.8

OpenCFD OpenFOAM 2506 के कोड स्ट्रीम डायरेक्टिव कार्यक्षमता में एक मनमाना कोड निष्पादन भेद्यता मौजूद है। एक विशेष रूप से तैयार किया गया OpenFOAM सिमुलेशन फ़ाइल मनमाना कोड निष्पादन का कारण बन सकता है।

प्लेटफ़ॉर्म

other

घटक

openfoam

में ठीक किया गया

2506.0.1

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2025-61982 describes an arbitrary code execution (RCE) vulnerability within the Code Stream directive functionality of OpenCFD OpenFOAM version 2506. An attacker can exploit this flaw by providing a specially crafted OpenFOAM simulation file, potentially leading to complete system compromise. This vulnerability affects OpenFOAM versions 2506 and is resolved in version 2506.0.1.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The impact of CVE-2025-61982 is severe. Successful exploitation allows an attacker to execute arbitrary code on the system processing the malicious OpenFOAM simulation file. This could involve gaining remote control of the system, stealing sensitive data, installing malware, or disrupting operations. The blast radius extends to any system that utilizes OpenFOAM and processes files from untrusted sources. The Code Stream directive, intended for advanced simulation workflows, becomes a critical attack vector if not properly validated. This vulnerability shares similarities with other file parsing vulnerabilities where malicious content can be injected to trigger code execution.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2025-61982 was published on 2026-02-18. Currently, there is no indication of active exploitation or a KEV listing. Public proof-of-concept (POC) code is not yet publicly available, but the vulnerability's nature suggests it could be relatively easy to exploit once a POC is developed. The CVSS score of 7.8 (HIGH) indicates a significant potential for exploitation.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations and individuals utilizing OpenFOAM 2506, particularly those processing simulation files from external or untrusted sources, are at risk. This includes research institutions, engineering firms, and any entity relying on OpenFOAM for computational fluid dynamics (CFD) simulations.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.03% (8% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H7.8HIGHAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकopenfoam
विक्रेताOpenCFD
प्रभावित श्रेणीमें ठीक किया गया
2506 – 25062506.0.1

कमजोरी वर्गीकरण (CWE)

CWE-94

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-61982 is to upgrade to OpenFOAM version 2506.0.1 or later. If upgrading immediately is not feasible, consider implementing stricter input validation for OpenFOAM simulation files. Specifically, sanitize the Code Stream directive to prevent the execution of potentially malicious code. Network segmentation can also limit the potential impact by isolating systems running OpenFOAM from critical assets. Monitor system logs for unusual processes or file activity related to OpenFOAM. After upgrading, confirm the fix by attempting to process a known malicious simulation file (if available) and verifying that it does not trigger code execution.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice OpenFOAM a una versión posterior a 2506 para corregir la vulnerabilidad de ejecución de código arbitrario. Consulte las notas de la versión y las instrucciones de actualización proporcionadas por OpenCFD.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-61982 — RCE in OpenFOAM 2506?

CVE-2025-61982 is a high-severity arbitrary code execution vulnerability in OpenFOAM 2506, allowing attackers to execute code through malicious simulation files.

Am I affected by CVE-2025-61982 in OpenFOAM 2506?

Yes, if you are using OpenFOAM version 2506, you are potentially affected by this vulnerability. Upgrade to 2506.0.1 or later to mitigate the risk.

How do I fix CVE-2025-61982 in OpenFOAM 2506?

The recommended fix is to upgrade to OpenFOAM version 2506.0.1 or a later version. If immediate upgrade is not possible, implement strict input validation for OpenFOAM files.

Is CVE-2025-61982 being actively exploited?

There is currently no public information indicating active exploitation of CVE-2025-61982, but the vulnerability's nature suggests it could be exploited.

Where can I find the official OpenFOAM advisory for CVE-2025-61982?

Refer to the OpenCFD website and OpenFOAM mailing lists for the official advisory and updates regarding CVE-2025-61982.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें