Pronađena je ranjivost klasifikovana kao Kritične u LaChatterie Verger Dok 1.2.10. Zahvaćeno je funkcija redirectToAuthorization u fajlu /src/main/services/mcp/oauth/provider.ts. Izmena argumenta URL rezultira Eskalacija privilegija. Korišćenjem CWE za opis problema dolazi se do CWE-502. Ova slabost je objavljena 10/04/2025. Izveštaj je dostupan za preuzimanje na lavender-bicycle-a5a.notion.site. Ova ranjivost je poznata pod oznakom CVE-2025-11273. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci su dostupni. Поред тога, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na lavender-bicycle-a5a.notion.site. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 Promene · 88 Tačke podataka