cloudinary जोपर्यंत 2.6.x विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती cloudinary जोपर्यंत 2.6.x मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. ही कमतरता CVE-2025-12613 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती cloudinary जोपर्यंत 2.6.x मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-88 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून SNYK-JS-CLOUDINARY-10495740. सल्ला डाउनलोडसाठी security.snyk.io येथे शेअर केला आहे.
ही कमतरता CVE-2025-12613 या नावाने ओळखली जाते. CVE नियुक्ती 02/11/2025 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
2.7.0 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. पॅचचे नाव म्हणजे ec4b65f2b3461365c569198ed6d2cfa61cca4050. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
प्रकार
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 7.9VulDB मेटा टेम्प स्कोअर: 7.8
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 7.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.6
CNA सदिश (snyk): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-88 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: cloudinary 2.7.0
ठिगळ: ec4b65f2b3461365c569198ed6d2cfa61cca4050
टाइमलाइन
02/11/2025 सीव्हीई राखीव10/11/2025 सल्लागाराने खुलासा केला
10/11/2025 VulDB Entry निर्माण
10/11/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: SNYK-JS-CLOUDINARY-10495740स्थान: पुष्टी केली
CVE: CVE-2025-12613 (🔒)
GCVE (CVE): GCVE-0-2025-12613
GCVE (VulDB): GCVE-100-331661
EUVD: 🔒
प्रवेश
तयार केली: 10/11/2025 07:54 AMअद्ययावत: 10/11/2025 11:54 AM
बदल: 10/11/2025 07:54 AM (78), 10/11/2025 11:54 AM (1)
संपूर्ण: 🔍
Cache ID: 253:59D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.