Microsoft Python Extension for Visual Studio Code 2022 Version 17.14 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Python Extension for Visual Studio Code 2022 Version 17.14 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2025-53773 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Python Extension for Visual Studio Code 2022 Version 17.14 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-77 मिलता है। कमजोरी प्रकाशित की गई थी 12/08/2025 Security Update Guide के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए msrc.microsoft.com पर साझा की गई है।
यह भेद्यता CVE-2025-53773 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता काफ़ी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.
वल्नरेबिलिटी स्कैनर Nessus 249336 आईडी वाला एक प्लगइन प्रदान करता है।
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (249336).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.9VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Microsoft): 7.8
विक्रेता Vector (Microsoft): 🔒
CNA मूल स्कोर: 7.8
CNA वेक्टर (Microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: असिद्ध
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 249336
Nessus नाम: Security Updates for Microsoft Visual Studio Products (August 2025)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔒
0-दिवसीय समय: 🔒
उजागर समय: 🔒
समयरेखा
12/08/2025 VulDB प्रविष्टि बनाई गई12/08/2025 सलाह जारी की गई
12/08/2025 प्रतिव्यवस्था प्रकाशित
15/08/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: microsoft.comसलाह: msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-53773 (🔒)
GCVE (CVE): GCVE-0-2025-53773
GCVE (VulDB): GCVE-100-319682
EUVD: 🔒
प्रविष्टि
बनाया गया: 12/08/2025 08:02 PMअद्यतनित: 15/08/2025 04:05 AM
परिवर्तन: 12/08/2025 08:02 PM (5), 12/08/2025 08:03 PM (24), 12/08/2025 08:06 PM (39), 13/08/2025 05:15 AM (1), 13/08/2025 09:44 AM (12), 13/08/2025 02:14 PM (1), 15/08/2025 04:05 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें