go-vikunja तक 2.2.0 Image Parser pkg/utils/avatar.go DownloadImage अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, go-vikunja vikunja तक 2.2.0 में पाया गया है। प्रभावित तत्त्व है DownloadImage नामक कार्य pkg/utils/avatar.go फ़ाइल में मौजूद है और Image Parser घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह कमजोरी CVE-2026-33679 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, go-vikunja vikunja तक 2.2.0 में पाया गया है। प्रभावित तत्त्व है DownloadImage नामक कार्य pkg/utils/avatar.go फ़ाइल में मौजूद है और Image Parser घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-918 मिलता है। कमजोरी प्रकाशित की गई थी GHSA-g9xj-752q-xh63 के रूप में. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2026-33679 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/03/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है।

2.2.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण vikunja.io पर डाउनलोड के लिए उपलब्ध है। पैच का नाम 363aa6642352b08fc8bc6aaff2f3a550393af1cf है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.4
NVD वेक्टर: 🔒

CNA मूल स्कोर: 6.4
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: vikunja 2.2.1
पैच: 363aa6642352b08fc8bc6aaff2f3a550393af1cf

समयरेखाजानकारी

23/03/2026 CVE आरक्षित
24/03/2026 +1 दिन सलाह जारी की गई
24/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
30/03/2026 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-g9xj-752q-xh63
स्थिति: पुष्टि की गई

CVE: CVE-2026-33679 (🔒)
GCVE (CVE): GCVE-0-2026-33679
GCVE (VulDB): GCVE-100-352810

प्रविष्टिजानकारी

बनाया गया: 24/03/2026 05:31 PM
अद्यतनित: 30/03/2026 04:49 PM
परिवर्तन: 24/03/2026 05:31 PM (70), 29/03/2026 03:20 AM (1), 30/03/2026 04:49 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!