| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती GNOME Epiphany जोपर्यंत 47.4/48.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक External Protocol Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते. ही असुरक्षा CVE-2025-3839 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती GNOME Epiphany जोपर्यंत 47.4/48.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक External Protocol Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-356 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी bugzilla.redhat.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-3839 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 21/04/2025 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 47.5 , 48.1 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (235676). If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.gnome.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.1VulDB मेटा टेम्प स्कोअर: 6.0
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.0
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: अज्ञातCWE: CWE-356
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 235676
Nessus नाम: Fedora 41 : epiphany (2025-164c668d6a)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Epiphany 47.5/48.1
टाइमलाइन
21/04/2025 सल्लागाराने खुलासा केला21/04/2025 सीव्हीई राखीव
21/04/2025 VulDB Entry निर्माण
25/01/2026 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: gnome.orgसल्लागार: bugzilla.redhat.com
स्थान: पुष्टी केली
CVE: CVE-2025-3839 (🔒)
GCVE (CVE): GCVE-0-2025-3839
GCVE (VulDB): GCVE-100-305768
प्रवेश
तयार केली: 21/04/2025 02:00 PMअद्ययावत: 25/01/2026 06:02 AM
बदल: 21/04/2025 02:00 PM (51), 12/05/2025 12:12 AM (2), 25/01/2026 06:02 AM (13)
संपूर्ण: 🔍
Cache ID: 253:90C:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.