huija bicycleSharingServer AdminController.java searchAdminMessageShow पदवी एसक्यूएल इंजेक्शन

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
6.0$0-$5k0.54

सारांशमाहिती:

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो huija bicycleSharingServer जोपर्यंत 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन searchAdminMessageShow फाइल AdminController.java च्या. सॉफ्टवेअरमध्ये पदवी या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-6749 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. या उत्पादनात सतत वितरणासाठी रोलिंग रिलीज वापरले जाते. त्यामुळे प्रभावित किंवा अद्ययावत आवृत्त्यांची माहिती उपलब्ध नाही. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

तपशीलमाहिती:

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो huija bicycleSharingServer जोपर्यंत 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन searchAdminMessageShow फाइल AdminController.java च्या. सॉफ्टवेअरमध्ये पदवी या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.

ही दुर्बलता CVE-2025-6749 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो.

प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे.

या उत्पादनात सतत वितरणासाठी रोलिंग रिलीज वापरले जाते. त्यामुळे प्रभावित किंवा अद्ययावत आवृत्त्यांची माहिती उपलब्ध नाही.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 6.3
VulDB मेटा टेम्प स्कोअर: 6.0

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 5.7
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: एसक्यूएल इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: कोणतेही शमन माहित नाही
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

टाइमलाइनमाहिती:

26/06/2025 सल्लागाराने खुलासा केला
26/06/2025 +0 दिवस VulDB Entry निर्माण
01/07/2025 +5 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

उत्पादन: github.com

सल्लागार: github.com
स्थान: परिभाषित केलेले नाही

CVE: CVE-2025-6749 (🔒)
GCVE (CVE): GCVE-0-2025-6749
GCVE (VulDB): GCVE-100-314047
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 26/06/2025 10:09 PM
अद्ययावत: 01/07/2025 02:10 AM
बदल: 26/06/2025 10:09 PM (57), 27/06/2025 12:45 PM (30), 01/07/2025 02:10 AM (1)
संपूर्ण: 🔍
Submitter: bi8bu
Cache ID: 253:619:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!