Delta Electronics EIP Builder जोपर्यंत 1.11 File Parser XML External Entity
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Delta Electronics EIP Builder जोपर्यंत 1.11 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक File Parser च्या. सॉफ्टवेअरमध्ये वापर XML External Entity घडवून आणतो. ही कमतरता CVE-2025-57704 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Delta Electronics EIP Builder जोपर्यंत 1.11 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक File Parser च्या. सॉफ्टवेअरमध्ये वापर XML External Entity घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-611 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून PCSA-2025-00013. filecenter.deltaww.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2025-57704 या नावाने ओळखली जाते. CVE असाइनमेंट 18/08/2025 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.9VulDB मेटा टेम्प स्कोअर: 5.9
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.3
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 5.5
CNA सदिश (Deltaww): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
18/08/2025 सीव्हीई राखीव26/08/2025 सल्लागाराने खुलासा केला
26/08/2025 VulDB Entry निर्माण
27/08/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: PCSA-2025-00013स्थान: पुष्टी केली
CVE: CVE-2025-57704 (🔒)
GCVE (CVE): GCVE-0-2025-57704
GCVE (VulDB): GCVE-100-321393
EUVD: 🔒
प्रवेश
तयार केली: 26/08/2025 09:22 AMअद्ययावत: 27/08/2025 05:55 AM
बदल: 26/08/2025 09:22 AM (63), 26/08/2025 02:25 PM (1), 27/08/2025 05:55 AM (1)
संपूर्ण: 🔍
Cache ID: 253:06C:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.