| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو external-secrets تک 0.19.1 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے استحقاق میں اضافہ پیدا ہوتی ہے. یہ خامی CVE-2025-55196 کے طور پر درج ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ایکسپلائٹ دستیاب نہیں ہے. متاثرہ حصے کو اپ گریڈ کرنا تجویز کیا جاتا ہے۔ VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو external-secrets تک 0.19.1 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے استحقاق میں اضافہ پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-284 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی بطور GHSA-fcxq-v2r3-cc8h۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
یہ خامی CVE-2025-55196 کے طور پر درج ہے۔ CVE کی اسائنمنٹ 08/08/2025 کو ہوئی تھی۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات دستیاب نہیں ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ ایکسپلائٹ دستیاب نہیں ہے. فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ وضاحت نہیں کی گئی کے طور پر بیان کیا گیا ہے.
39cdba5863533007b582dc63dd300839326b2f1d پیچ کا نام ہے۔ بگ فکس github.com سے ڈاؤن لوڈ کے لیے تیار ہے۔ متاثرہ حصے کو اپ گریڈ کرنا تجویز کیا جاتا ہے۔
VulDB is the best source for vulnerability data and more expert information about this specific topic.
حاصل ضرب
نام
ورژن
لائسنس
ویب سائٹ
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB بیس اسکور: 4.3
VulDB Temp Score: 4.1
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: استحقاق میں اضافہCWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
اپ گریڈ: external-secrets 0.19.2
پیچ: 39cdba5863533007b582dc63dd300839326b2f1d
ٹائم لائن
08/08/2025 سی وی ای محفوظ14/08/2025 ایڈوائزری کا انکشاف
14/08/2025 VulDB entry بنایا گیا
15/08/2025 VulDB entry آخری update
ذرائع
حاصل ضرب: github.comمشاورتی: GHSA-fcxq-v2r3-cc8h
پایہ: تصدیق شدہ
CVE: CVE-2025-55196 (🔒)
GCVE (CVE): GCVE-0-2025-55196
GCVE (VulDB): GCVE-100-320070
اندراج
بنائی: 14/08/2025 07:36 AMتازہ کاری: 15/08/2025 02:29 AM
تبدیلیاں: 14/08/2025 07:36 AM (68), 15/08/2025 02:29 AM (1)
کامل: 🔍
Cache ID: 253:A70:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.