Qt तक 5.15.18/6.5.8/6.8.1 QLowEnergyController सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Qt तक 5.15.18/6.5.8/6.8.1 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक QLowEnergyController का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस संवेदनशीलता को CVE-2025-23050 के रूप में जाना जाता है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Qt तक 5.15.18/6.5.8/6.8.1 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक QLowEnergyController का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-125 मिलता है। कमजोरी प्रकाशित की गई थी. codereview.qt-project.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2025-23050 के रूप में जाना जाता है। 10/01/2025 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है।
इस समस्या का समाधान 5.15.19, 6.5.9 , 6.8.2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
नाम
संस्करण
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 5.15.13
- 5.15.14
- 5.15.15
- 5.15.16
- 5.15.17
- 5.15.18
- 6.5.0
- 6.5.1
- 6.5.2
- 6.5.3
- 6.5.4
- 6.5.5
- 6.5.6
- 6.5.7
- 6.5.8
- 6.8.0
- 6.8.1
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.1VulDB मेटा अस्थायी स्कोर: 3.0
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 3.1
CNA वेक्टर (MITRE): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Qt 5.15.19/6.5.9/6.8.2
समयरेखा
10/01/2025 CVE आरक्षित31/10/2025 सलाह जारी की गई
31/10/2025 VulDB प्रविष्टि बनाई गई
31/10/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: codereview.qt-project.orgस्थिति: पुष्टि की गई
CVE: CVE-2025-23050 (🔒)
GCVE (CVE): GCVE-0-2025-23050
GCVE (VulDB): GCVE-100-330682
प्रविष्टि
बनाया गया: 31/10/2025 07:51 AMपरिवर्तन: 31/10/2025 07:51 AM (63)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें