| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, chainguard-dev apko तक 1.0.x में पाई गई है। प्रभावित होता है फ़ंक्शन Split। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
इस भेद्यता को CVE-2026-25122 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, chainguard-dev apko तक 1.0.x में पाई गई है। प्रभावित होता है फ़ंक्शन Split। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-400 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में GHSA-6p9p-q6wh-9j89. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2026-25122 के रूप में ट्रेड किया जाता है। 29/01/2026 को CVE असाइन किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
इस समस्या का समाधान 1.1.0 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 2be3903fe194ad46351840f0569b35f5ac965f09 है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.5
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: apko 1.1.0
पैच: 2be3903fe194ad46351840f0569b35f5ac965f09
समयरेखा
29/01/2026 CVE आरक्षित05/02/2026 सलाह जारी की गई
05/02/2026 VulDB प्रविष्टि बनाई गई
21/02/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-6p9p-q6wh-9j89
स्थिति: पुष्टि की गई
CVE: CVE-2026-25122 (🔒)
GCVE (CVE): GCVE-0-2026-25122
GCVE (VulDB): GCVE-100-344397
प्रविष्टि
बनाया गया: 05/02/2026 07:14 AMअद्यतनित: 21/02/2026 09:41 AM
परिवर्तन: 05/02/2026 07:14 AM (67), 21/02/2026 09:41 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें