Gleam حتى 1.15.3/1.16.0-rc1 اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Gleam حتى 1.15.3/1.16.0-rc1. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى اجتياز الدليل. يتم تداول هذه الثغرة تحت اسم CVE-2026-32146. يتطلب الهجوم الوصول المحلي. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Gleam حتى 1.15.3/1.16.0-rc1. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تم نشرها بتاريخ بواسطة Louis Pilfold كـ GHSA-vq5j-55vx-wq8j. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2026-32146. حدث تعيين CVE في 10/03/2026. يتطلب الهجوم الوصول المحلي. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

أسم الباتش التصحيحي هو1aa5d8e594b0aa240bb213fce6ee19c65e6d5bcf. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔒

تصحيح: 1aa5d8e594b0aa240bb213fce6ee19c65e6d5bcf

الجدول الزمنيالمعلومات

10/03/2026 تم حجز CVE
11/04/2026 +31 أيام تم نشر الاستشارة
11/04/2026 +0 أيام تم إنشاء إدخال VulDB
21/05/2026 +40 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: GHSA-vq5j-55vx-wq8j
باحث: Louis Pilfold
الحالة: مؤكد

CVE: CVE-2026-32146 (🔒)
GCVE (CVE): GCVE-0-2026-32146
GCVE (VulDB): GCVE-100-356981
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 11/04/2026 06:00 PM
تم التحديث: 21/05/2026 11:26 PM
التغييرات: 11/04/2026 06:00 PM (69), 11/04/2026 07:46 PM (1), 21/05/2026 11:26 PM (14)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!