| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, cURL and libcURL तक 8.2.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP Response Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2023-38039 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, cURL and libcURL तक 8.2.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP Response Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-400 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/09/2023. यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2023-38039 के रूप में जानी जाती है। 12/07/2023 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 242816 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
इस समस्या का समाधान 8.3.0 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (242816).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://github.com/curl/curl/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 242816
Nessus नाम: NewStart CGSL MAIN 7.02 : curl Multiple Vulnerabilities (NS-SA-2025-0111)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: cURL/libcURL 8.3.0
पैच: github.com
समयरेखा
12/07/2023 🔍13/09/2023 🔍
13/09/2023 🔍
02/12/2025 🔍
स्रोत
उत्पाद: github.comसलाह: FEDORA-2023-43ef9f5376
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2023-38039 (🔍)
GCVE (CVE): GCVE-0-2023-38039
GCVE (VulDB): GCVE-100-239657
प्रविष्टि
बनाया गया: 13/09/2023 12:02 PMअद्यतनित: 02/12/2025 10:15 PM
परिवर्तन: 13/09/2023 12:02 PM (41), 11/10/2023 02:24 PM (2), 11/10/2023 02:27 PM (11), 26/07/2025 06:23 AM (17), 02/12/2025 10:15 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें