vuejs vue-cli जोपर्यंत 5.0.8 Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin सेवा नाकारली
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो vuejs vue-cli जोपर्यंत 5.0.8 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन HtmlPwaPlugin फाइल packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js च्या घटक Markdown Code Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-1333 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 09/06/2025 म्हणून 7478. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही असुरक्षा CVE-2025-5897 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1449.003 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
2 बदल · 55 डेटा पॉइंट्स
| शेत | तयार केली 09/06/2025 09:07 AM | अद्ययावत 1/1 10/06/2025 01:08 AM |
|---|---|---|
| software_vendor | vuejs | vuejs |
| software_name | vue-cli | vue-cli |
| software_version | <=5.0.8 | <=5.0.8 |
| software_component | Markdown Code Handler | Markdown Code Handler |
| software_file | packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js | packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js |
| software_function | HtmlPwaPlugin | HtmlPwaPlugin |
| vulnerability_cwe | CWE-1333 (सेवा नाकारली) | CWE-1333 (सेवा नाकारली) |
| vulnerability_risk | 1 | 1 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | N | N |
| cvss3_vuldb_i | N | N |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_rl | T | T |
| cvss3_vuldb_rc | R | R |
| advisory_identifier | 7478 | 7478 |
| advisory_url | https://github.com/vuejs/vue-cli/pull/7478 | https://github.com/vuejs/vue-cli/pull/7478 |
| source_cve | CVE-2025-5897 | CVE-2025-5897 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | N | N |
| cvss2_vuldb_ii | N | N |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_rc | UR | UR |
| cvss2_vuldb_rl | TF | TF |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | N | N |
| cvss4_vuldb_vi | N | N |
| cvss4_vuldb_va | L | L |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_e | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_e | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss4_vuldb_e | X | X |
| cvss2_vuldb_basescore | 4.0 | 4.0 |
| cvss2_vuldb_tempscore | 3.4 | 3.4 |
| cvss3_vuldb_basescore | 4.3 | 4.3 |
| cvss3_vuldb_tempscore | 4.0 | 4.0 |
| cvss3_meta_basescore | 4.3 | 4.3 |
| cvss3_meta_tempscore | 4.0 | 4.0 |
| cvss4_vuldb_bscore | 5.3 | 5.3 |
| cvss4_vuldb_btscore | 5.3 | 5.3 |
| advisory_date | 1749420000 (09/06/2025) | 1749420000 (09/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17579 |