| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xdg-email 2368 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Mailto URL Handler की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस संवेदनशीलता को CVE-2022-4055 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xdg-email 2368 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Mailto URL Handler की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-146 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/11/2022 के रूप में 205. यह सलाह gitlab.freedesktop.org पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2022-4055 के रूप में जाना जाता है। CVE आवंटन 17/11/2022 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1202 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1202 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 236806 वाला एक प्लगइन प्रदान करता है (RHEL 9 : xdg-utils (RHSA-2025:7672)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (236806).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.8VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 4.2
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.4
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-146 / CWE-140 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 236806
Nessus नाम: RHEL 9 : xdg-utils (RHSA-2025:7672)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
17/11/2022 🔍19/11/2022 🔍
19/11/2022 🔍
17/05/2025 🔍
स्रोत
सलाह: 205स्थिति: पुष्टि की गई
CVE: CVE-2022-4055 (🔍)
GCVE (CVE): GCVE-0-2022-4055
GCVE (VulDB): GCVE-100-213971
प्रविष्टि
बनाया गया: 19/11/2022 09:07 AMअद्यतनित: 17/05/2025 03:44 AM
परिवर्तन: 19/11/2022 09:07 AM (37), 20/12/2022 02:32 PM (12), 30/04/2025 04:27 AM (15), 17/05/2025 03:44 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें