Retool जोपर्यंत 3.148.22-stable Environment Variable BASE_DOMAIN

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
5.0$0-$5k0.00

सारांशमाहिती:

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Retool मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Environment Variable Handler च्या. सॉफ्टवेअरमध्ये BASE_DOMAIN या आर्ग्युमेंटचे केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-47424 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

तपशीलमाहिती:

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Retool मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Environment Variable Handler च्या. सॉफ्टवेअरमध्ये BASE_DOMAIN या आर्ग्युमेंटचे केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-348 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी docs.retool.com येथे शेअर केला आहे.

ही दुर्बलता CVE-2025-47424 म्हणून ओळखली जाते. CVE नियुक्ती 07/05/2025 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.

हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.

आवृत्ती 3.196.0 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

उत्पादनमाहिती:

नाम

आवृत्ती:

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 5.1
VulDB मेटा टेम्प स्कोअर: 5.0

VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 3.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA बेस स्कोअर: 7.1
CNA सदिश (MITRE): 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: अज्ञात
CWE: CWE-348
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

अपग्रेड करा: Retool 3.196.0

टाइमलाइनमाहिती:

07/05/2025 सीव्हीई राखीव
10/05/2025 +3 दिवस सल्लागाराने खुलासा केला
10/05/2025 +0 दिवस VulDB Entry निर्माण
10/05/2025 +0 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

सल्लागार: docs.retool.com
स्थान: पुष्टी केली

CVE: CVE-2025-47424 (🔒)
GCVE (CVE): GCVE-0-2025-47424
GCVE (VulDB): GCVE-100-308267

प्रवेशमाहिती:

तयार केली: 10/05/2025 07:25 AM
बदल: 10/05/2025 07:25 AM (63)
संपूर्ण: 🔍
Cache ID: 253:DD3:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!