yashbhalgat HashNeRF-pytorch حتى 82885e698295982504eb6a26d060a6b2473e3706 Checkpoint File run_nerf.py torch.load ckpt_path تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k1.40-

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في yashbhalgat HashNeRF-pytorch حتى 82885e698295982504eb6a26d060a6b2473e3706. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة torch.load من الملف run_nerf.py من العنصر Checkpoint File Handler. ينتج عن التلاعب بالمعامل ckpt_path حدوث تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2026-15531. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. أيضًا، هناك استغلال متوفر. هذا المنتج يعتمد على إصدار متجدد بشكل مستمر لتقديم التحديثات بشكل دائم، وبالتالي لا توجد معلومات عن الإصدارات المتأثرة أو المحدثة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في yashbhalgat HashNeRF-pytorch حتى 82885e698295982504eb6a26d060a6b2473e3706. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة torch.load من الملف run_nerf.py من العنصر Checkpoint File Handler. ينتج عن التلاعب بالمعامل ckpt_path حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-502. تم الإعلان عن الثغرة تحت 49. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2026-15531. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا github.com.

هذا المنتج يعتمد على إصدار متجدد بشكل مستمر لتقديم التحديثات بشكل دائم، وبالتالي لا توجد معلومات عن الإصدارات المتأثرة أو المحدثة.

منتجالمعلومات

المجهز

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

12/07/2026 تم نشر الاستشارة
12/07/2026 +0 أيام تم إنشاء إدخال VulDB
13/07/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 49
الحالة: غير معرفة
تأكيد: 🔒

CVE: CVE-2026-15531 (🔒)
GCVE (CVE): GCVE-0-2026-15531
GCVE (VulDB): GCVE-100-377874
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 12/07/2026 06:01 PM
تم التحديث: 13/07/2026 09:08 AM
التغييرات: 12/07/2026 06:01 PM (61), 13/07/2026 09:08 AM (1)
كامل: 🔍
المقدم: Dem0000000
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #854906: Yash Bhalgat HashNeRF-pytorch Affected: repository version up to commit c49502ff492abca6243505961f1aa312 CWE-502 Deserialization of Untrusted Data (بحسب Dem0000000)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!