Exrick xboot ଯେପର୍ଯ୍ୟନ୍ତ 3.3.4 Spring Boot Admin/Spring Actuator ସୂଚନା ପ୍ରକାଶ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Exrick xboot ଯେପର୍ଯ୍ୟନ୍ତ 3.3.4 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Spring Boot Admin/Spring Actuator keessa. Dhugumatti jijjiirraa gara ସୂଚନା ପ୍ରକାଶ geessa. Dogoggorri kun maqaa CVE-2025-8525 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Exrick xboot ଯେପର୍ଯ୍ୟନ୍ତ 3.3.4 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Spring Boot Admin/Spring Actuator keessa. Dhugumatti jijjiirraa gara ସୂଚନା ପ୍ରକାଶ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-200 si geessa. Beekumsi kun yeroo ifoomsifameera akka 72. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2025-8525 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana github.com irraa buufachuu ni dandeessa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ୱେବସାଇଟ୍
- ଉତ୍ପାଦ: https://github.com/Exrick/xboot/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.0
VulDB ବେସ୍ ସ୍କୋର: 5.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.8
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 5.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସୂଚନା ପ୍ରକାଶCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
08/04/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ08/04/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
08/06/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 72
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-8525 (🔒)
GCVE (CVE): GCVE-0-2025-8525
GCVE (VulDB): GCVE-100-318651
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 08/04/2025 08:56 AMଅଦ୍ୟତନ: 08/06/2025 05:13 AM
ଆଡାପ୍ଟେସନ୍: 08/04/2025 08:56 AM (55), 08/05/2025 07:29 AM (31), 08/06/2025 05:13 AM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ZAST.AI
Cache ID: 253:365:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #622172: Exrick https://github.com/Exrick/xboot <=3.3.4 Sensitive Info Disclosure (ରୁ ZAST.AI)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।