tobychui zoraxy तक 3.3.1 Configuration Import Endpoint निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tobychui zoraxy तक 3.3.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Configuration Import Endpoint की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। इस भेद्यता को CVE-2026-33529 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tobychui zoraxy तक 3.3.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Configuration Import Endpoint की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-22 मिलता है। कमजोरी प्रकाशित की गई थी GHSA-7pq3-326h-f8q9 के रूप में. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2026-33529 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 20/03/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.
यह परिभाषित नहीं घोषित है।
3.3.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण github.com से डाउनलोड के लिए तैयार है। पैच का नाम 69ac755aeec5d15ba4c62099f7f1ed77a855b40b है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 4.1
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 3.3
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: zoraxy 3.3.2
पैच: 69ac755aeec5d15ba4c62099f7f1ed77a855b40b
समयरेखा
20/03/2026 CVE आरक्षित26/03/2026 सलाह जारी की गई
26/03/2026 VulDB प्रविष्टि बनाई गई
26/03/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-7pq3-326h-f8q9
स्थिति: पुष्टि की गई
CVE: CVE-2026-33529 (🔒)
GCVE (CVE): GCVE-0-2026-33529
GCVE (VulDB): GCVE-100-353746
प्रविष्टि
बनाया गया: 26/03/2026 11:09 PMपरिवर्तन: 26/03/2026 11:09 PM (68)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें