BabyChakra Pregnancy & Parenting App तक 5.4.3.0 पर Android app.babychakra.babychakra Configuration.java SEGMENT_WRITE_KEY अधिकार वृद्धि
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, BabyChakra Pregnancy & Parenting App तक 5.4.3.0 पर Android में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन file app/babychakra/babychakra/Configuration.java फ़ाइल में app.babychakra.babychakra घटक का हिस्सा है। यह तर्क SEGMENT_WRITE_KEY की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2026-4242 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, BabyChakra Pregnancy & Parenting App तक 5.4.3.0 पर Android में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन file app/babychakra/babychakra/Configuration.java फ़ाइल में app.babychakra.babychakra घटक का हिस्सा है। यह तर्क SEGMENT_WRITE_KEY की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-256 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. notion.so पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2026-4242 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1552 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए notion.so पर साझा किया गया है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 2.5VulDB मेटा अस्थायी स्कोर: 2.4
VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 2.5
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-256 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
15/03/2026 सलाह जारी की गई15/03/2026 VulDB प्रविष्टि बनाई गई
21/03/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: notion.soस्थिति: परिभाषित नहीं
CVE: CVE-2026-4242 (🔒)
GCVE (CVE): GCVE-0-2026-4242
GCVE (VulDB): GCVE-100-351184
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20130704
प्रविष्टि
बनाया गया: 15/03/2026 09:51 PMअद्यतनित: 21/03/2026 11:50 AM
परिवर्तन: 15/03/2026 09:51 PM (59), 16/03/2026 07:33 AM (2), 16/03/2026 06:32 PM (1), 21/03/2026 11:50 AM (31)
पूर्ण: 🔍
प्रेषक: fxizenta
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #771429: BabyChakra Pregnancy & Parenting App(app.babychakra.babychakra) 5.4.3.0 Segment Write Key Exposure (द्वारा fxizenta)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें