letta-ai letta जोपर्यंत 0.4.1 letta/letta/interface.py function_message function_name/function_args विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.09 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती letta-ai letta जोपर्यंत 0.4.1 मध्ये सापडली आहे. संबंधित आहे फंक्शन function_message फाइल letta/letta/interface.py च्या. सॉफ्टवेअरमध्ये function_name/function_args या आर्ग्युमेंटमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-6101 म्हणून वर्गीकृत केली आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती letta-ai letta जोपर्यंत 0.4.1 मध्ये सापडली आहे. संबंधित आहे फंक्शन function_message फाइल letta/letta/interface.py च्या. सॉफ्टवेअरमध्ये function_name/function_args या आर्ग्युमेंटमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-95 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून 2613. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2025-6101 म्हणून वर्गीकृत केली आहे. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
संकेतस्थळ
- उत्पादन: https://github.com/letta-ai/letta/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 5.5VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 5.5
VulDB टेम्प स्कोअर: 5.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 5.5
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-95 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
15/06/2025 सल्लागाराने खुलासा केला15/06/2025 VulDB Entry निर्माण
16/06/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: github.comसल्लागार: 2613
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-6101 (🔒)
GCVE (CVE): GCVE-0-2025-6101
GCVE (VulDB): GCVE-100-312570
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 15/06/2025 11:40 AMअद्ययावत: 16/06/2025 11:35 AM
बदल: 15/06/2025 11:40 AM (58), 16/06/2025 05:22 AM (30), 16/06/2025 07:13 AM (1), 16/06/2025 11:35 AM (1)
संपूर्ण: 🔍
Submitter: ybdesire
Cache ID: 253:A52:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #590528: letta-ai letta >=v0.4.1 Code Injection (जवळ ybdesire)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.