| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SysAid On-Prem तक 23.3.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Server URL Handler का। यह हेरफेर XML External Entity उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-2776 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SysAid On-Prem तक 23.3.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Server URL Handler का। यह हेरफेर XML External Entity उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Jake Knott and Sina Kheirkhah. यह सलाह documentation.sysaid.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2025-2776 के रूप में जाना जाता है। 24/03/2025 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 235661 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (235661).
उत्पाद
विक्रेता
नाम
संस्करण
- 23.3.0
- 23.3.1
- 23.3.2
- 23.3.3
- 23.3.4
- 23.3.5
- 23.3.6
- 23.3.7
- 23.3.8
- 23.3.9
- 23.3.10
- 23.3.11
- 23.3.12
- 23.3.13
- 23.3.14
- 23.3.15
- 23.3.16
- 23.3.17
- 23.3.18
- 23.3.19
- 23.3.20
- 23.3.21
- 23.3.22
- 23.3.23
- 23.3.24
- 23.3.25
- 23.3.26
- 23.3.27
- 23.3.28
- 23.3.29
- 23.3.30
- 23.3.31
- 23.3.32
- 23.3.33
- 23.3.34
- 23.3.35
- 23.3.36
- 23.3.37
- 23.3.38
- 23.3.39
- 23.3.40
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 9.3
CNA वेक्टर (VulnCheck): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 235661
Nessus नाम: SysAid Server < 24.4.60 b16 Multiple Vulnerabilities
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/03/2025 🔍07/05/2025 🔍
07/05/2025 🔍
23/07/2025 🔍
स्रोत
सलाह: documentation.sysaid.comशोधकर्ता: Jake Knott, Sina Kheirkhah
स्थिति: पुष्टि की गई
CVE: CVE-2025-2776 (🔍)
GCVE (CVE): GCVE-0-2025-2776
GCVE (VulDB): GCVE-100-307757
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 07/05/2025 06:14 PMअद्यतनित: 23/07/2025 03:15 AM
परिवर्तन: 07/05/2025 06:14 PM (63), 10/05/2025 10:18 AM (2), 22/07/2025 10:09 PM (13), 23/07/2025 03:15 AM (12)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें