SUSE neuvector ଯେପର୍ଯ୍ୟନ୍ତ 5.4.5 Authentication Token ରିମୋଟ୍ କୋଡ୍ ନିଷ୍ପାଦନ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
ସାରାଂଶ
Dogoggorri kan akka ଅତ୍ୟନ୍ତ ସମାଲୋଚନାମୂଳକ jedhamuun ramadame SUSE neuvector ଯେପର୍ଯ୍ୟନ୍ତ 5.4.5 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Authentication Token Handler keessa. Dhugumatti jijjiirraa gara ରିମୋଟ୍ କୋଡ୍ ନିଷ୍ପାଦନ geessa. Dogoggorri kun maqaa CVE-2025-8077 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ଅତ୍ୟନ୍ତ ସମାଲୋଚନାମୂଳକ jedhamuun ramadame SUSE neuvector ଯେପର୍ଯ୍ୟନ୍ତ 5.4.5 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Authentication Token Handler keessa. Dhugumatti jijjiirraa gara ରିମୋଟ୍ କୋଡ୍ ନିଷ୍ପାଦନ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-1393 si geessa. Beekumsi kun yeroo ifoomsifameera akka GHSA-8pxw-9c75-6w56. Odeeffannoon kun buufachuuf bugzilla.suse.com irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2025-8077 jedhuun tajaajilama. CVE ramadame 07/23/2025 irratti. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ଅପରିଭାଷିତ jedhamee murtaa’eera.
Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.suse.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 9.8VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 9.6
VulDB ବେସ୍ ସ୍କୋର: 9.8
VulDB ଟେମ୍ପ ସ୍କୋର: 9.4
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 9.8
CNA ଭେକ୍ଟର (suse): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ରିମୋଟ୍ କୋଡ୍ ନିଷ୍ପାଦନCWE: CWE-1393
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: neuvector 5.4.6
ସମୟସୀମା
07/23/2025 ସିଭିଇ ନ୍ୟସ୍ତ09/17/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
09/17/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
09/17/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ନିର୍ମାତା: suse.comପରାମର୍ଶଦାତା: GHSA-8pxw-9c75-6w56
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2025-8077 (🔒)
GCVE (CVE): GCVE-0-2025-8077
GCVE (VulDB): GCVE-100-324663
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 09/17/2025 04:24 PMଆଡାପ୍ଟେସନ୍: 09/17/2025 04:24 PM (64)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:A8C:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।