MobSF Mobile-Security-Framework-MobSF 4.3.0 Access Token अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MobSF Mobile-Security-Framework-MobSF 4.3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Access Token Handler घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2025-24805 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MobSF Mobile-Security-Framework-MobSF 4.3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Access Token Handler घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-79f6-p65j-3m2m. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2025-24805 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/01/2025 पर हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है।

4.3.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम 05206e72cae35b311615a70e51e1a946955c5e83 है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Mobile-Security-Framework-MobSF 4.3.1
पैच: 05206e72cae35b311615a70e51e1a946955c5e83

समयरेखाजानकारी

23/01/2025 🔍
05/02/2025 +13 दिन 🔍
05/02/2025 +0 दिन 🔍
24/05/2025 +107 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-79f6-p65j-3m2m
स्थिति: पुष्टि की गई

CVE: CVE-2025-24805 (🔍)
GCVE (CVE): GCVE-0-2025-24805
GCVE (VulDB): GCVE-100-294780

प्रविष्टिजानकारी

बनाया गया: 05/02/2025 09:54 PM
अद्यतनित: 24/05/2025 01:23 AM
परिवर्तन: 05/02/2025 09:54 PM (70), 24/05/2025 01:23 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!