एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Total.js Flow जोपर्यंत 673ef9144dd25d4f4fd4fdfda5af27f230198924 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक SVG File Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-434 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 12/10/2025. ही दुर्बलता CVE-2025-11655 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1608.002 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही. Once again VulDB remains the best source for vulnerability data.

4 बदल · 92 डेटा पॉइंट्स