Open5GS जोपर्यंत 2.7.5 lib/sbi/message.c parse_multipart सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Open5GS जोपर्यंत 2.7.5 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन parse_multipart लायब्ररी lib/sbi/message.c मध्ये. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते.
ही असुरक्षा CVE-2025-55904 म्हणून नोंदवली गेली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Open5GS जोपर्यंत 2.7.5 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन parse_multipart लायब्ररी lib/sbi/message.c मध्ये. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-476 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती म्हणून 3942. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही असुरक्षा CVE-2025-55904 म्हणून नोंदवली गेली आहे. 16/08/2025 रोजी CVE असाइन करण्यात आले. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
67ba7f92bbd7a378954895d96d9d7b05d5b64615 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- उत्पादन: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.4
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔒
ठिगळ: 67ba7f92bbd7a378954895d96d9d7b05d5b64615
टाइमलाइन
16/08/2025 सीव्हीई राखीव17/09/2025 सल्लागाराने खुलासा केला
17/09/2025 VulDB Entry निर्माण
17/09/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: github.comसल्लागार: 3942
स्थान: पुष्टी केली
CVE: CVE-2025-55904 (🔒)
GCVE (CVE): GCVE-0-2025-55904
GCVE (VulDB): GCVE-100-324664
EUVD: 🔒
प्रवेश
तयार केली: 17/09/2025 04:24 PMअद्ययावत: 17/09/2025 05:08 PM
बदल: 17/09/2025 04:24 PM (57), 17/09/2025 05:08 PM (1)
संपूर्ण: 🔍
Cache ID: 253:7CB:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.