Google Cloud Apigee Hybrid तक 1.11.1/1.12.3/1.13.2/1.14.0 Javacallout Policy अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Google Cloud Apigee Hybrid तक 1.11.1/1.12.3/1.13.2/1.14.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Javacallout Policy का। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। यह कमजोरी CVE-2025-13426 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Google Cloud Apigee Hybrid तक 1.11.1/1.12.3/1.13.2/1.14.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Javacallout Policy का। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-913 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Nikita Markevich. एडवाइजरी को docs.cloud.google.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2025-13426 के नाम से सूचीबद्ध है। 19/11/2025 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है।

यदि आप 1.11.2, 1.12.4, 1.13.3 , 1.14.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-913
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Apigee Hybrid 1.11.2/1.12.4/1.13.3/1.14.1

समयरेखाजानकारी

19/11/2025 CVE आरक्षित
06/12/2025 +17 दिन सलाह जारी की गई
06/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
06/12/2025 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: docs.cloud.google.com
शोधकर्ता: Nikita Markevich
स्थिति: पुष्टि की गई

CVE: CVE-2025-13426 (🔒)
GCVE (CVE): GCVE-0-2025-13426
GCVE (VulDB): GCVE-100-334533
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 06/12/2025 04:55 AM
अद्यतनित: 06/12/2025 07:44 AM
परिवर्तन: 06/12/2025 04:55 AM (69), 06/12/2025 07:44 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!