janet-lang janet तक 1.40.1 src/core/os.c os_strftime सूचना का प्रकटीकरण
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, janet-lang janet तक 1.40.1 में खोजी गई है। प्रभावित तत्त्व है os_strftime नामक कार्य src/core/os.c फ़ाइल में मौजूद है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है।
यह भेद्यता CVE-2026-2241 के रूप में व्यापार की जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, janet-lang janet तक 1.40.1 में खोजी गई है। प्रभावित तत्त्व है os_strftime नामक कार्य src/core/os.c फ़ाइल में मौजूद है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-125 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 1701. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2026-2241 के रूप में व्यापार की जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
पैच का नाम 0f285855f0e34f9183956be5f16e045f54626bff है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.2VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔒
CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: 0f285855f0e34f9183956be5f16e045f54626bff
समयरेखा
09/02/2026 सलाह जारी की गई09/02/2026 VulDB प्रविष्टि बनाई गई
26/02/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 1701
स्थिति: पुष्टि की गई
पुष्टि: 🔒
CVE: CVE-2026-2241 (🔒)
GCVE (CVE): GCVE-0-2026-2241
GCVE (VulDB): GCVE-100-344980
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 09/02/2026 10:43 AMअद्यतनित: 26/02/2026 01:51 PM
परिवर्तन: 09/02/2026 10:43 AM (60), 09/02/2026 07:34 PM (30), 26/02/2026 01:51 PM (12)
पूर्ण: 🔍
प्रेषक: Oneafter
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #753156: janet-lang janet c43e066 Heap-based Buffer Overflow (द्वारा Oneafter)
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें