Microsoft XmlNotepad सामने 2.9.0.21 HTTP/SMB XML External Entity

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft XmlNotepad में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTTP/SMB घटक से संबंधित है। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2026-34401 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft XmlNotepad में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTTP/SMB घटक से संबंधित है। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में GHSA-5j32-486h-42ch. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2026-34401 के रूप में संदर्भित है। CVE असाइनमेंट 27/03/2026 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है।

2.9.0.21 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण github.com पर डाउनलोड के लिए उपलब्ध है। इस पैच का नाम 3665603d61ba10b7827a3724e854748cb780140c है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.5
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: XmlNotepad 2.9.0.21
पैच: 3665603d61ba10b7827a3724e854748cb780140c

समयरेखाजानकारी

27/03/2026 CVE आरक्षित
01/04/2026 +4 दिन सलाह जारी की गई
01/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/04/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: github.com

सलाह: GHSA-5j32-486h-42ch
स्थिति: पुष्टि की गई

CVE: CVE-2026-34401 (🔒)
GCVE (CVE): GCVE-0-2026-34401
GCVE (VulDB): GCVE-100-354585

प्रविष्टिजानकारी

बनाया गया: 01/04/2026 04:39 AM
परिवर्तन: 01/04/2026 04:39 AM (67)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!