immutable-js तक 3.8.2/4.3.6/5.1.4 सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, immutable-js तक 3.8.2/4.3.6/5.1.4 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन mergeDeep/mergeDeepWith/merge/Map.toJS/Map.toObject। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है।
इस भेद्यता को CVE-2026-29063 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, immutable-js तक 3.8.2/4.3.6/5.1.4 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन mergeDeep/mergeDeepWith/merge/Map.toJS/Map.toObject। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-1321 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-wf6x-7x77-mvgw. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2026-29063 के रूप में ट्रेड किया जाता है। 03/03/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 301405 आईडी वाला एक प्लगइन दिया गया है।
यदि आप 3.8.3, 4.3.7 , 5.1.5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए github.com पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (301405).
प्रभावित
- IBM App Connect Enterprise
उत्पाद
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-1321 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 301405
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-29063
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: immutable-js 3.8.3/4.3.7/5.1.5
समयरेखा
03/03/2026 CVE आरक्षित06/03/2026 सलाह जारी की गई
06/03/2026 VulDB प्रविष्टि बनाई गई
08/04/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-wf6x-7x77-mvgw
स्थिति: पुष्टि की गई
CVE: CVE-2026-29063 (🔒)
GCVE (CVE): GCVE-0-2026-29063
GCVE (VulDB): GCVE-100-349528
CERT Bund: WID-SEC-2026-1007 - IBM App Connect Enterprise: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 06/03/2026 09:19 PMअद्यतनित: 08/04/2026 03:37 PM
परिवर्तन: 06/03/2026 09:19 PM (67), 07/03/2026 01:52 PM (2), 08/04/2026 03:37 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें