simple-git तक 3.15.x clone/pull/push/listRemote अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, simple-git तक 3.15.x में खोजी गई है। प्रभावित किया गया है फ़ंक्शन clone/pull/push/listRemote। हेरफेर के कारण एक अज्ञात कमजोरी होती है। इस भेद्यता को CVE-2022-25860 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, simple-git तक 3.15.x में खोजी गई है। प्रभावित किया गया है फ़ंक्शन clone/pull/push/listRemote। हेरफेर के कारण एक अज्ञात कमजोरी होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/01/2023. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस भेद्यता को CVE-2022-25860 के रूप में ट्रेड किया जाता है। 24/02/2022 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 303488 आईडी वाला एक प्लगइन दिया गया है।

यदि आप 3.16.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। ec97a39ab60b89e870c5170121cd9c1603cc1951 नामक पैच है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (303488).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 8.1
CNA वेक्टर (Snyk): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 303488
Nessus नाम: TencentOS Server 4: grafana (TSSA-2026:0177)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: simple-git 3.16.0
पैच: ec97a39ab60b89e870c5170121cd9c1603cc1951

समयरेखाजानकारी

24/02/2022 🔍
27/01/2023 +337 दिन 🔍
27/01/2023 +0 दिन 🔍
25/03/2026 +1153 दिन 🔍

स्रोतजानकारी

सलाह: ec97a39ab60b89e870c5170121cd9c1603cc1951
स्थिति: पुष्टि की गई

CVE: CVE-2022-25860 (🔍)
GCVE (CVE): GCVE-0-2022-25860
GCVE (VulDB): GCVE-100-219608

प्रविष्टिजानकारी

बनाया गया: 27/01/2023 12:40 PM
अद्यतनित: 25/03/2026 06:21 AM
परिवर्तन: 27/01/2023 12:40 PM (50), 23/02/2023 02:17 PM (1), 23/02/2023 02:22 PM (11), 01/04/2025 11:04 PM (17), 25/03/2026 06:21 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!