| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، tarojs taro تک 4.1.1 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل taro/packages/css-to-react-native/src/index.js کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ خدمت سے انکار کی صورت میں نکلتا ہے. یہ کمزوری CVE-2025-5896 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔ Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، tarojs taro تک 4.1.1 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل taro/packages/css-to-react-native/src/index.js کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ خدمت سے انکار کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-1333 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا کے طور پر 17619۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ کمزوری CVE-2025-5896 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے.
نیا ورژن ڈاؤن لوڈ کے لیے github.com پر تیار ہے۔ اس پیچ کا نام c2e321a8b6fc873427c466c69f41ed0b5e8814bf ہے۔ بگ فکس کو آپ github.com سے ڈاؤن لوڈ کر سکتے ہیں۔ متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB بیس اسکور: 4.3
VulDB Temp Score: 4.1
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: خدمت سے انکارCWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
اپ گریڈ: taro 4.1.2
پیچ: c2e321a8b6fc873427c466c69f41ed0b5e8814bf
ٹائم لائن
09/06/2025 ایڈوائزری کا انکشاف09/06/2025 VulDB entry بنایا گیا
10/06/2025 VulDB entry آخری update
ذرائع
مشاورتی: 17619پایہ: تصدیق شدہ
CVE: CVE-2025-5896 (🔒)
GCVE (CVE): GCVE-0-2025-5896
GCVE (VulDB): GCVE-100-311668
EUVD: 🔒
اندراج
بنائی: 09/06/2025 08:58 AMتازہ کاری: 10/06/2025 01:08 AM
تبدیلیاں: 09/06/2025 08:58 AM (57), 10/06/2025 01:08 AM (1)
کامل: 🔍
Submitter: mmmsssttt
Cache ID: 253:996:103
پیش کریں
قبول
- پیش کریں #585796: @tarojs/taro 4.1.1 Inefficient Regular Expression Complexity (سے mmmsssttt)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.