wandb 0.25.2.dev1 Artifact Integrity Validation hashutil.py ArtifactManifestEntry.download تشفير ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.0$0-$5k1.26-

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في wandb 0.25.2.dev1. تتأثر الوظيفة ArtifactManifestEntry.download في المكتبة wandb/sdk/lib/hashutil.py من المكون Artifact Integrity Validation. ينتج عن التلاعب حدوث تشفير ضعيف. يتم تداول هذه الثغرة تحت اسم CVE-2026-15605. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في wandb 0.25.2.dev1. تتأثر الوظيفة ArtifactManifestEntry.download في المكتبة wandb/sdk/lib/hashutil.py من المكون Artifact Integrity Validation. ينتج عن التلاعب حدوث تشفير ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-328. المشكلة تم نشرها بتاريخ كـ 12030. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2026-15605. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. اسلوب الهجوم المستخدم يسمىT1600.001 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة.

منتجالمعلومات

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.1
VulDB الدرجة المؤقتة للميتا: 3.0

VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

13/07/2026 تم نشر الاستشارة
13/07/2026 +0 أيام تم إنشاء إدخال VulDB
14/07/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 12030
الحالة: غير معرفة
تأكيد: 🔒

CVE: CVE-2026-15605 (🔒)
GCVE (CVE): GCVE-0-2026-15605
GCVE (VulDB): GCVE-100-378114
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 13/07/2026 05:43 PM
تم التحديث: 14/07/2026 04:16 AM
التغييرات: 13/07/2026 05:43 PM (55), 14/07/2026 04:16 AM (1)
كامل: 🔍
المقدم: Dem0000000
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #855675: Weights & Biases wandb 0.25.2.dev1 at commit 28cc0bf5a9b529b72e5e501d0a48c6c42220ae0a; earlier versions may be affected if they use the same MD5-based CWE-328 Use of Weak Hash (بحسب Dem0000000)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!