Handlebars तक 4.7.8 lib/precompiler.js क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Handlebars तक 4.7.8 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो lib/precompiler.js लाइब्रेरी में स्थित है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। इस संवेदनशीलता को CVE-2026-33941 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Handlebars तक 4.7.8 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो lib/precompiler.js लाइब्रेरी में स्थित है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-xjpj-3mr7-gcpf. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2026-33941 के रूप में जाना जाता है। CVE असाइनमेंट 24/03/2026 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 304160 आईडी वाला एक प्लगइन दिया गया है।

4.7.9 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण github.com पर डाउनलोड के लिए उपलब्ध है। 68d8df5a88e0a26fe9e6084c5c6aaebe67b07da2 नामक पैच है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (304160).

प्रभावित

  • IBM App Connect Enterprise

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 2.8
VulDB अस्थायी स्कोर: 2.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.2
NVD वेक्टर: 🔒

CNA मूल स्कोर: 8.2
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 304160
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-33941

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Handlebars 4.7.9
पैच: 68d8df5a88e0a26fe9e6084c5c6aaebe67b07da2

समयरेखाजानकारी

24/03/2026 CVE आरक्षित
27/03/2026 +3 दिन सलाह जारी की गई
27/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
02/07/2026 +96 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: GHSA-xjpj-3mr7-gcpf
स्थिति: पुष्टि की गई

CVE: CVE-2026-33941 (🔒)
GCVE (CVE): GCVE-0-2026-33941
GCVE (VulDB): GCVE-100-354020
CERT Bund: WID-SEC-2026-1434 - IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 27/03/2026 11:41 PM
अद्यतनित: 02/07/2026 01:56 AM
परिवर्तन: 27/03/2026 11:41 PM (67), 28/03/2026 11:31 PM (2), 09/05/2026 04:49 AM (7), 02/07/2026 01:56 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!