JhumanJ OpnForm ଯେପର୍ଯ୍ୟନ୍ତ 1.9.3 API Endpoint /custom-domains ବିସ୍ତାରିତ ଅଧିକାର

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
6.0$0-$5k0.23

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame JhumanJ OpnForm ଯେପର୍ଯ୍ୟନ୍ତ 1.9.3 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /custom-domains keessa kutaa API Endpoint keessa. Dhugumatti jijjiirraa gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Dogoggorri kun maqaa CVE-2025-11438 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Yaada kennamu, rakkoo kana furuuf paachii itti fayyadamuun ni gorfama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame JhumanJ OpnForm ଯେପର୍ଯ୍ୟନ୍ତ 1.9.3 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /custom-domains keessa kutaa API Endpoint keessa. Dhugumatti jijjiirraa gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-862 si geessa. Beekumsi kun yeroo ifoomsifameera. Odeeffannoon kun buufachuuf docs.google.com irratti dhiyaateera.

Dogoggorri kun maqaa CVE-2025-11438 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana docs.google.com irraa buufachuu ni dandeessa.

Maqa-balleessaa paachii beb153ce52dceb971c1518f98333328c95f1ba20 jedhama. Sirreeffamni dogoggoraa github.com irraa buufachuuf qophaa’eera. Yaada kennamu, rakkoo kana furuuf paachii itti fayyadamuun ni gorfama.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

ନାମ

ସଂସ୍କରଣ

ୱେବସାଇଟ୍

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.3
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.0

VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.7
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA ବେସ୍ ସ୍କୋର: 6.3
CNA ଭେକ୍ଟର: 🔒

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: ବିସ୍ତାରିତ ଅଧିକାର
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ପ୍ୟାଚ୍
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔒

ପ୍ୟାଚ୍: beb153ce52dceb971c1518f98333328c95f1ba20

ସମୟସୀମାସୂଚନା

10/07/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
10/07/2025 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
10/08/2025 +1 ଦିନ VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: docs.google.com
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2025-11438 (🔒)
GCVE (CVE): GCVE-0-2025-11438
GCVE (VulDB): GCVE-100-327375
scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 10/07/2025 03:22 PM
ଅଦ୍ୟତନ: 10/08/2025 09:25 AM
ଆଡାପ୍ଟେସନ୍: 10/07/2025 03:22 PM (58), 10/08/2025 09:25 AM (30)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: balejin
Cache ID: 253:9A4:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Do you know our Splunk app?

Download it now for free!