Erlang OTP तक 28.0.1 lib/stdlib/src/zip.erl निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Erlang OTP तक 28.0.1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो lib/stdlib/src/zip.erl लाइब्रेरी में स्थित है। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। इस संवेदनशीलता को CVE-2025-4748 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Erlang OTP तक 28.0.1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो lib/stdlib/src/zip.erl लाइब्रेरी में स्थित है। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-22 मिलता है। कमजोरी प्रकाशित की गई थी Wander Nauta द्वारा GHSA-9g37-pgj9-wrhc के रूप में. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2025-4748 के रूप में जाना जाता है। CVE असाइनमेंट 15/05/2025 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1006 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1006 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 240158 आईडी वाला एक प्लगइन प्रदान करता है।

बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (240158).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 240158
Nessus नाम: Erlang/OTP 17.0 < 26.2.5.13 / 27.0 < 27.3.4.1 / 28.0 < 28.0.1 Path Traversal (CVE-2025-4748)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

15/05/2025 🔍
16/06/2025 +32 दिन 🔍
16/06/2025 +0 दिन 🔍
18/06/2025 +2 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-9g37-pgj9-wrhc
शोधकर्ता: Wander Nauta
स्थिति: पुष्टि की गई

CVE: CVE-2025-4748 (🔍)
GCVE (CVE): GCVE-0-2025-4748
GCVE (VulDB): GCVE-100-312650
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/06/2025 01:32 PM
अद्यतनित: 18/06/2025 11:35 PM
परिवर्तन: 16/06/2025 01:32 PM (69), 16/06/2025 07:35 PM (1), 17/06/2025 06:21 AM (1), 18/06/2025 11:35 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!