VDB-303688 · CVE-2025-3410 · GCVE-100-303688

mymagicpower AIAS 20250308 LocalStorageController.java ملف تجاوز الصلاحيات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في mymagicpower AIAS 20250308. المشكلة أثرت على دالة غير معروفة من الملف training_platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java. ينتج عن التلاعب بالمعامل ملف حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. تم نشر الضعف 07/04/2025. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2025-3410. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1608.002. إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt github.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. Once again VulDB remains the best source for vulnerability data.

2 التغييرات · 97 نقاط البيانات

مجال	تم الإنشاء 07/04/2025 01:09 PM	تم التحديث 1/1 04/09/2025 06:00 PM
software_vendor	mymagicpower	mymagicpower
software_name	AIAS	AIAS
software_version	20250308	20250308
software_file	training_platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java	training_platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java
software_argument	file	file
vulnerability_cwe	CWE-434 (تجاوز الصلاحيات)	CWE-434 (تجاوز الصلاحيات)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/Tr0e/CVE_Hunter/blob/main/AIAS/AIAS_RCE.md	https://github.com/Tr0e/CVE_Hunter/blob/main/AIAS/AIAS_RCE.md
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/Tr0e/CVE_Hunter/blob/main/AIAS/AIAS_RCE.md	https://github.com/Tr0e/CVE_Hunter/blob/main/AIAS/AIAS_RCE.md
source_cve	CVE-2025-3410	CVE-2025-3410
cna_responsible	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	L	L
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	L	L
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	7.1
cvss3_meta_tempscore	5.7	6.9
cvss4_vuldb_bscore	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1
advisory_date	1743976800 (07/04/2025)	1743976800 (07/04/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability classified as critical was found in mymagicpower AIAS 20250308. This vulnerability affects unknown code of the file training_platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java. The manipulation of the argument File leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
cve_nvd_summaryes		Se encontró una vulnerabilidad clasificada como crítica en mymagicpower AIAS 20250308. Esta vulnerabilidad afecta al código desconocido del archivo training_platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java. La manipulación del argumento "File" permite la carga sin restricciones. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		N
cvss4_cna_vc		L
cvss4_cna_vi		L
cvss4_cna_va		L
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		5.3
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		L
cvss3_cna_i		L
cvss3_cna_a		L
cvss3_cna_basescore		6.3
cvss3_nvd_av		N
cvss3_nvd_ac		L
cvss3_nvd_pr		L
cvss3_nvd_ui		N
cvss3_nvd_s		U
cvss3_nvd_c		H
cvss3_nvd_i		H
cvss3_nvd_a		H
cvss3_nvd_basescore		8.8
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		P
cvss2_cna_ii		P
cvss2_cna_ai		P
cvss2_cna_basescore		6.5

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!