एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती TID-Lab Aggie 1.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन sendEmail फाइल aggie/lib/api/reset-password.js च्या घटक HTTP Header Handler च्या. सॉफ्टवेअरमध्ये req.headers.host या आर्ग्युमेंटचे केलेले बदल रिमोट कोड अंमलबजावणी यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-644 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 16/10/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2025-22381 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. असे दिसते की या नोंदीला CVE-2025-11854 हे डुप्लिकेट नियुक्त केले गेले आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

60 वचनबद्ध आहे

40 अधिक नोंदी दर्शविल्या जात नाहीत