wix-incubator jam Jinja2 Template jam.py config['template']
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 5.4 | $0-$5k | 0.09 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame wix-incubator jam ଯେପର୍ଯ୍ୟନ୍ତ e87a6fd85cf8fb5ff37b62b2d68f917219d07ae9 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii jam.py keessa kutaa Jinja2 Template Handler keessa. Dhugumatti jijjiirraa irratti raawwatame config['template'] gara dadhabina hin beekamne geessa. Dogoggorri kun maqaa CVE-2025-3841 jedhuun tajaajilama. Weerara sun bakka dhuunfaatti qofa raawwatamuu danda'a. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame wix-incubator jam ଯେପର୍ଯ୍ୟନ୍ତ e87a6fd85cf8fb5ff37b62b2d68f917219d07ae9 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii jam.py keessa kutaa Jinja2 Template Handler keessa. Dhugumatti jijjiirraa irratti raawwatame config['template'] gara dadhabina hin beekamne geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-1336 si geessa. Beekumsi kun yeroo ifoomsifameera waliin StarMap Team of Legendsec at QI-ANXIN Group. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2025-3841 jedhuun tajaajilama. Weerara sun bakka dhuunfaatti qofa raawwatamuu danda'a. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana github.com irraa buufachuu ni dandeessa.
Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ୱେବସାଇଟ୍
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.5VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.4
VulDB ବେସ୍ ସ୍କୋର: 3.3
VulDB ଟେମ୍ପ ସ୍କୋର: 3.0
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 9.8
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 3.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଅଜ୍ଞାତCWE: CWE-1336 / CWE-791 / CWE-790
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
04/21/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ04/21/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
06/23/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: github.com
କମ୍ପାନୀ: StarMap Team of Legendsec at QI-ANXIN Group
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-3841 (🔒)
GCVE (CVE): GCVE-0-2025-3841
GCVE (VulDB): GCVE-100-305769
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 04/21/2025 03:12 PMଅଦ୍ୟତନ: 06/23/2025 03:33 PM
ଆଡାପ୍ଟେସନ୍: 04/21/2025 03:12 PM (57), 04/24/2025 02:04 PM (1), 06/23/2025 03:33 PM (41)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ybdesire
ସମ୍ପାଦକ: ybdesire
Cache ID: 253:A52:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #555905: wix-incubator jam 0.0 Improper Neutralization of Special Elements Used in a Template E (ରୁ ybdesire)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।