IBM watsonx Orchestrate Cartridge for Cloud Pak for Data sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، IBM watsonx Orchestrate Cartridge for Cloud Pak for Data تک 4.8.5/5.2.0 میں دریافت ہوئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے sql injection پیدا ہوتی ہے. یہ کمزوری CVE-2025-0165 کے نام سے جانی جاتی ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ایکسپلائٹ دستیاب نہیں ہے. متاثرہ حصے کو اپ گریڈ کرنا تجویز کیا جاتا ہے۔ VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، IBM watsonx Orchestrate Cartridge for Cloud Pak for Data تک 4.8.5/5.2.0 میں دریافت ہوئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے sql injection پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-89 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے ibm.com پر دستیاب ہے۔
یہ کمزوری CVE-2025-0165 کے نام سے جانی جاتی ہے۔ CVE کی اسائنمنٹ 31/12/2024 کو ہوئی تھی۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات دستیاب نہیں ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ ایکسپلائٹ دستیاب نہیں ہے. فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ وضاحت نہیں کی گئی کے طور پر بیان کیا گیا ہے.
متاثرہ حصے کو اپ گریڈ کرنا تجویز کیا جاتا ہے۔
VulDB is the best source for vulnerability data and more expert information about this specific topic.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.8
VulDB بیس اسکور: 6.3
VulDB Temp Score: 6.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔒
CNA بیس اسکور: 7.6
CNA سمتیہ (ibm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
31/12/2024 سی وی ای محفوظ30/08/2025 ایڈوائزری کا انکشاف
30/08/2025 VulDB entry بنایا گیا
19/12/2025 VulDB entry آخری update
ذرائع
فروشندہ: ibm.comمشاورتی: ibm.com
پایہ: تصدیق شدہ
CVE: CVE-2025-0165 (🔒)
GCVE (CVE): GCVE-0-2025-0165
GCVE (VulDB): GCVE-100-322008
اندراج
بنائی: 30/08/2025 03:32 PMتازہ کاری: 19/12/2025 12:49 PM
تبدیلیاں: 30/08/2025 03:32 PM (64), 19/12/2025 12:49 PM (11)
کامل: 🔍
Cache ID: 253:94D:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.