rails activestorage सामने 7.2.3.1/8.0.4.1/8.1.2.1 DiskService#delete_prefixed अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, rails activestorage में खोजी गई है। प्रभावित है फ़ंक्शन DiskService#delete_prefixed। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2026-33202 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, rails activestorage में खोजी गई है। प्रभावित है फ़ंक्शन DiskService#delete_prefixed। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-74 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-73f9-jhhh-hr5m. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-33202 के रूप में व्यापार की जाती है। CVE असाइनमेंट 18/03/2026 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1055 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है।

7.2.3.1, 8.0.4.1 , 8.1.2.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। github.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। पैच का नाम 8c9676b803820110548cdb7523800db43bc6874c है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • IBM License Metric Tool

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.2
VulDB मेटा अस्थायी स्कोर: 7.1

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.1
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: activestorage 7.2.3.1/8.0.4.1/8.1.2.1
पैच: 8c9676b803820110548cdb7523800db43bc6874c

समयरेखाजानकारी

18/03/2026 CVE आरक्षित
24/03/2026 +6 दिन सलाह जारी की गई
24/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/05/2026 +65 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: GHSA-73f9-jhhh-hr5m
स्थिति: पुष्टि की गई

CVE: CVE-2026-33202 (🔒)
GCVE (CVE): GCVE-0-2026-33202
GCVE (VulDB): GCVE-100-352624
CERT Bund: WID-SEC-2026-1687 - IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

प्रविष्टिजानकारी

बनाया गया: 24/03/2026 02:44 AM
अद्यतनित: 28/05/2026 04:46 AM
परिवर्तन: 24/03/2026 02:44 AM (71), 28/03/2026 08:29 AM (13), 28/05/2026 04:46 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!