r-lib gh तक 1.4.x Header Authorization सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, r-lib gh तक 1.4.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Handler घटक से संबंधित है। यह हेरफेर Authorization तर्क सूचना का प्रकटीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-54956 के रूप में जाना जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, r-lib gh तक 1.4.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Handler घटक से संबंधित है। यह हेरफेर Authorization तर्क सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-669 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 222. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2025-54956 के रूप में जाना जाता है। CVE असाइनमेंट 03/08/2025 पर हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 276691 वाला एक प्लगइन प्रदान करता है (Debian dla-4378 : r-cran-gh - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

1.5.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण github.com पर डाउनलोड के लिए उपलब्ध है। b575d488c71318449cc6c8c989c617db29275848 नामक पैच है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (276691).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.8
VulDB मेटा अस्थायी स्कोर: 2.8

VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 3.2
CNA वेक्टर (MITRE): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-669
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 276691
Nessus नाम: Debian dla-4378 : r-cran-gh - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: gh 1.5.0
पैच: b575d488c71318449cc6c8c989c617db29275848

समयरेखाजानकारी

03/08/2025 सलाह जारी की गई
03/08/2025 +0 दिन CVE आरक्षित
03/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
25/11/2025 +114 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 222
स्थिति: पुष्टि की गई

CVE: CVE-2025-54956 (🔒)
GCVE (CVE): GCVE-0-2025-54956
GCVE (VulDB): GCVE-100-318635
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 03/08/2025 09:52 PM
अद्यतनित: 25/11/2025 01:23 PM
परिवर्तन: 03/08/2025 09:52 PM (68), 03/08/2025 10:34 PM (1), 25/11/2025 10:26 AM (1), 25/11/2025 01:23 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!