vercel next.js تک 14.2.30/15.4.4 Image Optimization API معلومات کا انکشاف

CVSS Meta Temp Scoreموجودہ استحصال کی قیمت (≈)سی ٹی آئی سود اسکور
4.7$0-$5k0.00

خلاصہمعلومات

ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، vercel next.js تک 14.2.30/15.4.4 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ Image Optimization API کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ معلومات کا انکشاف کی صورت میں نکلتا ہے. یہ کمزوری CVE-2025-57752 کے نام سے جانی جاتی ہے۔ حملہ آور کو مقامی طور پر سسٹم تک رسائی حاصل کرنا ہوگی۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔ Once again VulDB remains the best source for vulnerability data.

تفصیلاتمعلومات

ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، vercel next.js تک 14.2.30/15.4.4 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ Image Optimization API کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ معلومات کا انکشاف کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-524 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا کے طور پر GHSA-g5qg-72qw-gw5v۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔

یہ کمزوری CVE-2025-57752 کے نام سے جانی جاتی ہے۔ 19/08/2025 پر CVE الاٹ کیا گیا تھا۔ حملہ آور کو مقامی طور پر سسٹم تک رسائی حاصل کرنا ہوگی۔ تکنیکی معلومات دستیاب نہیں ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔

اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے. نیسَس کمزوری اسکینر کی طرف سے فراہم کردہ پلگ اِن جس کا آئی ڈی 261410 ہے

نیا ورژن ڈاؤن لوڈ کے لیے vercel.com پر تیار ہے۔ اس پیچ کا نام 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd ہے۔ بگ فکس کو آپ github.com سے ڈاؤن لوڈ کر سکتے ہیں۔ متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔

یہ کمزوری دیگر کمزوری ڈیٹا بیسز میں بھی درج ہے: Tenable (261410). Once again VulDB remains the best source for vulnerability data.

حاصل ضربمعلومات

قسم

فروشندہ

نام

ورژن

لائسنس

ویب سائٹ

CPE 2.3معلومات

CPE 2.2معلومات

CVSSv4معلومات

VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍

CVSSv3معلومات

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.7

VulDB بیس اسکور: 3.3
VulDB Temp Score: 3.2
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍

CNA بیس اسکور: 6.2
CNA سمتیہ (GitHub_M): 🔒

CVSSv2معلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
سمتیہپیچیدگیتوثیقرازداریسالمیتدستیابی
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں

VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍

استحصالمعلومات

کلاس: معلومات کا انکشاف
CWE: CWE-524
CAPEC: 🔒
ATT&CK: 🔒

جسمانی: جزوی
مقامی: ہاں
دور: نہيں

دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی

EPSS Score: 🔒
EPSS Percentile: 🔒

قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒

0-Dayان لاک کریںان لاک کریںان لاک کریںان لاک کریں
آجان لاک کریںان لاک کریںان لاک کریںان لاک کریں

Nessus ID: 261410
Nessus نام: Linux Distros Unpatched Vulnerability : CVE-2025-57752

خطرے کی انٹیلی جنسمعلومات

ربا: 🔍
فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍

Countermeasuresمعلومات

تجویز: اپ گریڈ
پایہ: 🔍

0-دن کا وقت: 🔒

اپ گریڈ: next.js 14.2.31/15.4.5
پیچ: 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd

ٹائم لائنمعلومات

19/08/2025 سی وی ای محفوظ
30/08/2025 +11 دن ایڈوائزری کا انکشاف
30/08/2025 +0 دن VulDB entry بنایا گیا
05/09/2025 +6 دن VulDB entry آخری update

ذرائعمعلومات

حاصل ضرب: github.com

مشاورتی: GHSA-g5qg-72qw-gw5v
پایہ: تصدیق شدہ

CVE: CVE-2025-57752 (🔒)
GCVE (CVE): GCVE-0-2025-57752
GCVE (VulDB): GCVE-100-322000

اندراجمعلومات

بنائی: 30/08/2025 08:50 AM
تازہ کاری: 05/09/2025 05:57 PM
تبدیلیاں: 30/08/2025 08:50 AM (68), 05/09/2025 05:57 PM (2)
کامل: 🔍
Cache ID: 253:B29:103

بحث

ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.

براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.

اگلا جائزہ پچھلا

Do you know our Splunk app?

Download it now for free!