langchain-ai langchain जोपर्यंत 0.2.8 FAISS.deserialize_from_bytes विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती langchain-ai langchain जोपर्यंत 0.2.8 मध्ये आढळली आहे. प्रभावित आहे फंक्शन FAISS.deserialize_from_bytes. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते.
ही असुरक्षा CVE-2024-5998 म्हणून नोंदवली गेली आहे. फिजिकल डिव्हाइसवर हल्ला सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती langchain-ai langchain जोपर्यंत 0.2.8 मध्ये आढळली आहे. प्रभावित आहे फंक्शन FAISS.deserialize_from_bytes. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-502 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी huntr.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2024-5998 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 14/06/2024 रोजी झाली. फिजिकल डिव्हाइसवर हल्ला सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 0.2.9 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. 604dfe2d99246b0c09f047c604f0c63eafba31e7 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (213561). If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.6VulDB मेटा टेम्प स्कोअर: 5.6
VulDB बेस स्कोअर: 3.9
VulDB टेम्प स्कोअर: 3.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.2
CNA सदिश (@huntr_ai): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: हो
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 213561
Nessus नाम: LangChain < 0.2.9 Vulnerability - CVE-2024-5998
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: langchain 0.2.9
ठिगळ: 604dfe2d99246b0c09f047c604f0c63eafba31e7
टाइमलाइन
14/06/2024 🔍17/09/2024 🔍
17/09/2024 🔍
30/07/2025 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: huntr.com
स्थान: पुष्टी केली
CVE: CVE-2024-5998 (🔍)
GCVE (CVE): GCVE-0-2024-5998
GCVE (VulDB): GCVE-100-277760
प्रवेश
तयार केली: 17/09/2024 02:20 PMअद्ययावत: 30/07/2025 07:19 PM
बदल: 17/09/2024 02:20 PM (66), 21/09/2024 06:48 AM (1), 09/01/2025 12:03 AM (2), 10/03/2025 02:04 AM (1), 30/07/2025 07:19 PM (11)
संपूर्ण: 🔍
Cache ID: 253:5E1:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.