TOKUHIROM Amon2 तक 6.16 पर Perl Session ID /dev/urandom rand सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TOKUHIROM Amon2 तक 6.16 पर Perl में पाई गई है। प्रभावित किया गया है फ़ंक्शन rand फ़ाइल /dev/urandom का घटक Session ID Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2025-15604 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TOKUHIROM Amon2 तक 6.16 पर Perl में पाई गई है। प्रभावित किया गया है फ़ंक्शन rand फ़ाइल /dev/urandom का घटक Session ID Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-340 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह metacpan.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2025-15604 आईडी के तहत ट्रैक किया जाता है। 09/03/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1600.001 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 6.17 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-340 / CWE-331 / CWE-330
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Amon2 6.17
पैच: github.com

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
28/03/2026 +19 दिन सलाह जारी की गई
28/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/03/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: metacpan.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-15604 (🔒)
GCVE (CVE): GCVE-0-2025-15604
GCVE (VulDB): GCVE-100-354103
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 28/03/2026 09:57 PM
अद्यतनित: 28/03/2026 10:04 PM
परिवर्तन: 28/03/2026 09:57 PM (58), 28/03/2026 10:04 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!