Zoom Communications Jenkins Marketplace Plugin तक 1.5 सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Zoom Communications Jenkins Marketplace Plugin तक 1.5 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह भेद्यता CVE-2025-0148 के रूप में जानी जाती है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Zoom Communications Jenkins Marketplace Plugin तक 1.5 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-549 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए zoom.com पर साझा की गई है।
यह भेद्यता CVE-2025-0148 के रूप में जानी जाती है। 23/12/2024 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता काफ़ी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 के रूप में घोषित करती है।
इसे परिभाषित नहीं घोषित किया गया है।
इस समस्या का समाधान 1.6 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.6VulDB मेटा अस्थायी स्कोर: 2.5
VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 2.6
CNA वेक्टर (Zoom): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-549 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Jenkins Marketplace Plugin 1.6
समयरेखा
23/12/2024 🔍04/02/2025 🔍
04/02/2025 🔍
05/02/2025 🔍
स्रोत
सलाह: zoom.comस्थिति: पुष्टि की गई
CVE: CVE-2025-0148 (🔍)
GCVE (CVE): GCVE-0-2025-0148
GCVE (VulDB): GCVE-100-294572
प्रविष्टि
बनाया गया: 04/02/2025 09:06 AMअद्यतनित: 05/02/2025 11:44 PM
परिवर्तन: 04/02/2025 09:06 AM (5), 04/02/2025 09:07 AM (24), 04/02/2025 09:10 AM (34), 05/02/2025 11:44 PM (3)
पूर्ण: 🔍
संपादक: mitr
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें