एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती tarojs taro जोपर्यंत 4.1.1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल taro/packages/css-to-react-native/src/index.js च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-1333 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 09/06/2025 म्हणून 17619. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2025-5896 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1449.003 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 4.1.2 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव c2e321a8b6fc873427c466c69f41ed0b5e8814bf आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.
2 बदल · 58 डेटा पॉइंट्स
| शेत | तयार केली 09/06/2025 08:58 AM | अद्ययावत 1/1 10/06/2025 01:08 AM |
|---|---|---|
| cvss3_vuldb_rc | C | C |
| advisory_identifier | 17619 | 17619 |
| advisory_url | https://github.com/NervJS/taro/pull/17619 | https://github.com/NervJS/taro/pull/17619 |
| countermeasure_name | अपग्रेड करा | अपग्रेड करा |
| upgrade_version | 4.1.2 | 4.1.2 |
| countermeasure_upgrade_url | https://github.com/NervJS/taro/releases/tag/v4.1.2 | https://github.com/NervJS/taro/releases/tag/v4.1.2 |
| patch_name | c2e321a8b6fc873427c466c69f41ed0b5e8814bf | c2e321a8b6fc873427c466c69f41ed0b5e8814bf |
| countermeasure_patch_url | https://github.com/NervJS/taro/commit/c2e321a8b6fc873427c466c69f41ed0b5e8814bf | https://github.com/NervJS/taro/commit/c2e321a8b6fc873427c466c69f41ed0b5e8814bf |
| source_cve | CVE-2025-5896 | CVE-2025-5896 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | N | N |
| cvss2_vuldb_ii | N | N |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_rc | C | C |
| cvss2_vuldb_rl | OF | OF |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | N | N |
| cvss4_vuldb_vi | N | N |
| cvss4_vuldb_va | L | L |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_e | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_e | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss4_vuldb_e | X | X |
| cvss2_vuldb_basescore | 4.0 | 4.0 |
| cvss2_vuldb_tempscore | 3.5 | 3.5 |
| cvss3_vuldb_basescore | 4.3 | 4.3 |
| cvss3_vuldb_tempscore | 4.1 | 4.1 |
| cvss3_meta_basescore | 4.3 | 4.3 |
| cvss3_meta_tempscore | 4.1 | 4.1 |
| cvss4_vuldb_bscore | 5.3 | 5.3 |
| cvss4_vuldb_btscore | 5.3 | 5.3 |
| advisory_date | 1749420000 (09/06/2025) | 1749420000 (09/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| software_vendor | tarojs | tarojs |
| software_name | taro | taro |
| software_version | <=4.1.1 | <=4.1.1 |
| software_file | taro/packages/css-to-react-native/src/index.js | taro/packages/css-to-react-native/src/index.js |
| vulnerability_cwe | CWE-1333 (सेवा नाकारली) | CWE-1333 (सेवा नाकारली) |
| vulnerability_risk | 1 | 1 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | N | N |
| cvss3_vuldb_i | N | N |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_rl | O | O |
| euvd_id | EUVD-2025-17580 |