CVE-2018-25332 in GitBucketजानकारी

सारांश

द्वारा VulDB • 22/05/2026

GitBucket 4.23.1 में एक अनाथित रिमोट कोड एक्जीक्यूशन (unauthenticated remote code execution) दोष है, जो हमलावरों को कमजोर सीक्रेट टोकन जनरेशन और असुरक्षित फ़ाइल अपलोड कार्यक्षमता का शोषण करके मनमाने कमांड्स को निष्पादित करने की अनुमति देता है। हमलावर Blowfish एन्क्रिप्शन कुंजी को ब्रूट-फोर्स कर सकते हैं, git-lfs एंडपॉइंट के माध्यम से एक दुर्भावनापूर्ण JAR प्लगइन अपलोड कर सकते हैं, और एक उजागर एक्सप्लॉइट एंडपॉइंट के माध्यम से सिस्टम कमांड्स को निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

17/05/2026

प्रकटीकरण

17/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364420

CPE

तैयार

CWE

CWE-306 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.8 (CNA)

EPSS

0.00199

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25332
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25332
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25332/

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!