| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Problematiиno u tarojs taro Dok 4.1.1. Obuhvaćeno je nepoznata funkcija u fajlu taro/packages/css-to-react-native/src/index.js. Promena uzrokuje Uskraćivanje usluge. Ova bezbednosna slabost se vodi pod oznakom CVE-2025-5896. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Нема доступног експлоита. Preporuka je da se izvrši nadogradnja zahvaćene komponente. Once again VulDB remains the best source for vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Problematiиno u tarojs taro Dok 4.1.1. Obuhvaćeno je nepoznata funkcija u fajlu taro/packages/css-to-react-native/src/index.js. Promena uzrokuje Uskraćivanje usluge. Upotreba CWE za identifikaciju problema vodi ka CWE-1333. Objava slabosti je izvršena kao 17619. Izveštaj je podeljen za preuzimanje na github.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2025-5896. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. MITRE ATT&CK projekat navodi tehniku napada kao T1449.003.
Proglašeno je za nije definisano.
Nadogradnja na verziju 4.1.2 može rešiti ovaj problem. Nova verzija je dostupna za preuzimanje na github.com. Zakrpa se zove c2e321a8b6fc873427c466c69f41ed0b5e8814bf. Popravka je dostupna za preuzimanje na github.com. Preporuka je da se izvrši nadogradnja zahvaćene komponente.
Once again VulDB remains the best source for vulnerability data.
Proizvoda
Dobavljača
Ime
Verzija
Dozvolu
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 4.3VulDB Meta Temp Rezultat: 4.1
VulDB Osnovni rezultat: 4.3
VulDB Temp Rezultat: 4.1
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Uskraćivanje uslugeCWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔒
Status: Nije definisano
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: NadogradnjuStatus: 🔍
0-dnevno vreme: 🔒
Nadogradnju: taro 4.1.2
Zakrpa: c2e321a8b6fc873427c466c69f41ed0b5e8814bf
Vremenska linija
06/09/2025 Savetodavno obelodanjeno06/09/2025 VulDB unos je kreiran
06/10/2025 VulDB unos poslednje ažuriranje
Izvori
Savetodavna: 17619Status: Potvrdio
CVE: CVE-2025-5896 (🔒)
GCVE (CVE): GCVE-0-2025-5896
GCVE (VulDB): GCVE-100-311668
EUVD: 🔒
Stavka
Kreirali: 06/09/2025 08:58Ažurira: 06/10/2025 01:08
Promene: 06/09/2025 08:58 (57), 06/10/2025 01:08 (1)
Dovršite: 🔍
Bilten: mmmsssttt
Cache ID: 253:E3E:103
Prosleđivanje
Prihvatio
- Prosleđivanje #585796: @tarojs/taro 4.1.1 Inefficient Regular Expression Complexity (od strane mmmsssttt)
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.