pedroetb tts-api जोपर्यंत 2.1.4 app.js onSpeechDone विशेषाधिकार वाढीचे प्रमाण वाढले
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती pedroetb tts-api जोपर्यंत 2.1.4 मध्ये सापडली आहे. संबंधित आहे फंक्शन onSpeechDone फाइल app.js च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-78 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 14/07/2019 म्हणून 29d9c25415911ea2f8b6de247cb5c4607d13d434. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2019-25158 या नावाने ओळखली जाते. स्थानिक नेटवर्कमध्येच हल्ला करणे आवश्यक आहे. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1202 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
2.2.0 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव म्हणजे 29d9c25415911ea2f8b6de247cb5c4607d13d434. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
3 बदल · 77 डेटा पॉइंट्स