VDB-309307 · CVE-2025-4839 · EUVD-2025-15611

itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 CrossUtil.java विशेषाधिकार वाढीचे प्रमाण वाढले

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-942 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 16/05/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही त्रुटी CVE-2025-4839 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 85 डेटा पॉइंट्स

शेत	तयार केली 16/05/2025 04:45 PM	अद्ययावत 1/2 18/05/2025 04:05 AM	अद्ययावत 2/2 18/05/2025 11:40 PM
software_vendor	itwanger	itwanger	itwanger
software_name	paicoding	paicoding	paicoding
software_version	1.0.0/1.0.1/1.0.2/1.0.3	1.0.0/1.0.1/1.0.2/1.0.3	1.0.0/1.0.1/1.0.2/1.0.3
software_file	/paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java	/paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java	/paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java
vulnerability_cwe	CWE-942 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-942 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-942 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	H	H	H
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-02.md
source_cve	CVE-2025-4839	CVE-2025-4839	CVE-2025-4839
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	H	H	H
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	H	H	H
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	P	P	P
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	2.6	2.6	2.6
cvss2_vuldb_tempscore	2.2	2.2	2.2
cvss3_vuldb_basescore	3.1	3.1	3.1
cvss3_vuldb_tempscore	2.8	2.8	2.8
cvss3_meta_basescore	3.1	3.1	3.1
cvss3_meta_tempscore	2.8	2.9	2.9
cvss4_vuldb_bscore	2.3	2.3	2.3
cvss4_vuldb_btscore	1.3	1.3	1.3
advisory_date	1747346400 (16/05/2025)	1747346400 (16/05/2025)	1747346400 (16/05/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability has been found in itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. The manipulation leads to permissive cross-domain policy with untrusted domains. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.	A vulnerability has been found in itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. The manipulation leads to permissive cross-domain policy with untrusted domains. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		H	H
cvss4_cna_at		N	N
cvss4_cna_pr		N	N
cvss4_cna_ui		P	P
cvss4_cna_vc		N	N
cvss4_cna_vi		L	L
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		2.3	2.3
cvss3_cna_av		N	N
cvss3_cna_ac		H	H
cvss3_cna_pr		N	N
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cvss3_cna_basescore		3.1	3.1
cvss2_cna_av		N	N
cvss2_cna_ac		H	H
cvss2_cna_au		N	N
cvss2_cna_ci		N	N
cvss2_cna_ii		P	P
cvss2_cna_ai		N	N
cvss2_cna_basescore		2.6	2.6
euvd_id			EUVD-2025-15611

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!