defog-ai introspect जोपर्यंत 0.1.4 Test Endpoint integration_routes.py test_custom_tool input_model विशेषाधिकार वाढीचे प्रमाण वाढले

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो defog-ai introspect जोपर्यंत 0.1.4 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन test_custom_tool फाइल introspect/backend/integration_routes.py च्या घटक Test Endpoint च्या. सॉफ्टवेअरमध्ये input_model या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-94 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 15/05/2025 सह XingTu Team of Legendsec at QI-ANXIN म्हणून 496. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही दुर्बलता CVE-2025-4767 म्हणून ओळखली जाते. हल्ल्यासाठी स्थानिक प्रवेश आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 बदल · 91 डेटा पॉइंट्स

शेततयार केली
15/05/2025 02:32 PM		अद्ययावत 1/3
16/05/2025 01:06 PM		अद्ययावत 2/3
16/05/2025 01:23 PM		अद्ययावत 3/3
27/05/2025 01:50 PM
software_vendordefog-aidefog-aidefog-aidefog-ai
software_nameintrospectintrospectintrospectintrospect
software_version<=0.1.4<=0.1.4<=0.1.4<=0.1.4
software_componentTest EndpointTest EndpointTest EndpointTest Endpoint
software_fileintrospect/backend/integration_routes.pyintrospect/backend/integration_routes.pyintrospect/backend/integration_routes.pyintrospect/backend/integration_routes.py
software_functiontest_custom_tooltest_custom_tooltest_custom_tooltest_custom_tool
software_argumentinput_modelinput_modelinput_modelinput_model
vulnerability_cweCWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk2222
cvss3_vuldb_avLLLL
cvss3_vuldb_acLLLL
cvss3_vuldb_prLLLL
cvss3_vuldb_uiNNNN
cvss3_vuldb_sUUUU
cvss3_vuldb_cLLLL
cvss3_vuldb_iLLLL
cvss3_vuldb_aLLLL
cvss3_vuldb_ePPPP
cvss3_vuldb_rcRRRR
advisory_identifier496496496496
advisory_urlhttps://github.com/defog-ai/introspect/issues/496https://github.com/defog-ai/introspect/issues/496https://github.com/defog-ai/introspect/issues/496https://github.com/defog-ai/introspect/issues/496
exploit_availability1111
exploit_publicity1111
exploit_urlhttps://github.com/defog-ai/introspect/issues/496#issue-3036183861https://github.com/defog-ai/introspect/issues/496#issue-3036183861https://github.com/defog-ai/introspect/issues/496#issue-3036183861https://github.com/defog-ai/introspect/issues/496#issue-3036183861
source_cveCVE-2025-4767CVE-2025-4767CVE-2025-4767CVE-2025-4767
cna_responsibleVulDBVulDBVulDBVulDB
software_typeArtificial Intelligence SoftwareArtificial Intelligence SoftwareArtificial Intelligence SoftwareArtificial Intelligence Software
cvss2_vuldb_avLLLL
cvss2_vuldb_acLLLL
cvss2_vuldb_ciPPPP
cvss2_vuldb_iiPPPP
cvss2_vuldb_aiPPPP
cvss2_vuldb_ePOCPOCPOCPOC
cvss2_vuldb_rcURURURUR
cvss4_vuldb_avLLLL
cvss4_vuldb_acLLLL
cvss4_vuldb_prLLLL
cvss4_vuldb_uiNNNN
cvss4_vuldb_vcLLLL
cvss4_vuldb_viLLLL
cvss4_vuldb_vaLLLL
cvss4_vuldb_ePPPP
cvss2_vuldb_auSSSS
cvss2_vuldb_rlNDNDNDND
cvss3_vuldb_rlXXXX
cvss4_vuldb_atNNNN
cvss4_vuldb_scNNNN
cvss4_vuldb_siNNNN
cvss4_vuldb_saNNNN
cvss2_vuldb_basescore4.34.34.34.3
cvss2_vuldb_tempscore3.73.73.73.7
cvss3_vuldb_basescore5.35.35.35.3
cvss3_vuldb_tempscore4.84.84.84.8
cvss3_meta_basescore5.35.35.35.3
cvss3_meta_tempscore4.84.85.05.0
cvss4_vuldb_bscore4.84.84.84.8
cvss4_vuldb_btscore1.91.91.91.9
advisory_date1747260000 (15/05/2025)1747260000 (15/05/2025)1747260000 (15/05/2025)1747260000 (15/05/2025)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k
euvd_idEUVD-2025-15428EUVD-2025-15428EUVD-2025-15428
cve_nvd_summaryA vulnerability was found in defog-ai introspect up to 0.1.4. It has been rated as critical. Affected by this issue is the function test_custom_tool of the file introspect/backend/integration_routes.py of the component Test Endpoint. The manipulation of the argument input_model leads to code injection. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used.A vulnerability was found in defog-ai introspect up to 0.1.4. It has been rated as critical. Affected by this issue is the function test_custom_tool of the file introspect/backend/integration_routes.py of the component Test Endpoint. The manipulation of the argument input_model leads to code injection. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used.
cvss4_cna_avLL
cvss4_cna_acLL
cvss4_cna_atNN
cvss4_cna_prLL
cvss4_cna_uiNN
cvss4_cna_vcLL
cvss4_cna_viLL
cvss4_cna_vaLL
cvss4_cna_scNN
cvss4_cna_siNN
cvss4_cna_saNN
cvss4_cna_bscore4.84.8
cvss3_cna_avLL
cvss3_cna_acLL
cvss3_cna_prLL
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iLL
cvss3_cna_aLL
cvss3_cna_basescore5.35.3
cvss2_cna_avLL
cvss2_cna_acLL
cvss2_cna_auSS
cvss2_cna_ciPP
cvss2_cna_iiPP
cvss2_cna_aiPP
cvss2_cna_basescore4.34.3
company_nameXingTu Team of Legendsec at QI-ANXIN

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!