HTACG tidy-html5 5.8.0 src/parser.c prvTidyParseNamespace सेवा अस्वीकार
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HTACG tidy-html5 5.8.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन prvTidyParseNamespace फ़ाइल src/parser.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
यह भेद्यता CVE-2025-6497 के रूप में व्यापार की जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HTACG tidy-html5 5.8.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन prvTidyParseNamespace फ़ाइल src/parser.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-617 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 1142. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-6497 के रूप में व्यापार की जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.1
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
22/06/2025 सलाह जारी की गई22/06/2025 VulDB प्रविष्टि बनाई गई
23/06/2025 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 1142
स्थिति: परिभाषित नहीं
CVE: CVE-2025-6497 (🔒)
GCVE (CVE): GCVE-0-2025-6497
GCVE (VulDB): GCVE-100-313613
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 22/06/2025 09:09 PMअद्यतनित: 23/06/2025 04:08 AM
परिवर्तन: 22/06/2025 09:09 PM (56), 23/06/2025 03:22 AM (30), 23/06/2025 04:08 AM (1)
पूर्ण: 🔍
प्रेषक: JJLeo
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #601008: htacg tidy-html5 tidy-html5 5.8.0 (commit d08ddc2) Reachable Assertion (द्वारा JJLeo)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें