adolph_dudu ratio-swiper 0.0.2 parse विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती adolph_dudu ratio-swiper 0.0.2 मध्ये आढळली आहे. प्रभावित आहे फंक्शन parse. सॉफ्टवेअरमध्ये वापर अज्ञात कमकुवतपणा घडवून आणतो.
ही कमतरता CVE-2024-39000 या नावाने ओळखली जाते. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
असे दिसते की या नोंदीला CVE-2024-39853 हे डुप्लिकेट नियुक्त केले गेले आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती adolph_dudu ratio-swiper 0.0.2 मध्ये आढळली आहे. प्रभावित आहे फंक्शन parse. सॉफ्टवेअरमध्ये वापर अज्ञात कमकुवतपणा घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-1321 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी gist.github.com येथे शेअर केला आहे.
ही कमतरता CVE-2024-39000 या नावाने ओळखली जाते. CVE नियुक्ती 21/06/2024 रोजी झाली. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
असे दिसते की या नोंदीला CVE-2024-39853 हे डुप्लिकेट नियुक्त केले गेले आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.5VulDB मेटा टेम्प स्कोअर: 5.3
VulDB बेस स्कोअर: 5.5
VulDB टेम्प स्कोअर: 5.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-1321 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
21/06/2024 🔍01/07/2024 🔍
01/07/2024 🔍
08/07/2025 🔍
स्त्रोत
सल्लागार: gist.github.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2024-39000 (🔍)
CVE डुप्लिकेट: 🔍
GCVE (CVE): GCVE-0-2024-39000
GCVE (VulDB): GCVE-100-270053
प्रवेश
तयार केली: 01/07/2024 04:14 PMअद्ययावत: 08/07/2025 01:11 AM
बदल: 01/07/2024 04:14 PM (51), 01/07/2024 04:20 PM (1), 08/07/2025 01:11 AM (1)
संपूर्ण: 🔍
Cache ID: 253:468:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.