bigsk1 openai-realtime-ui तक 188ccde27fdf3d8fab8da81f3893468f53b2797c API Proxy Endpoint server.js प्रश्न अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, bigsk1 openai-realtime-ui तक 188ccde27fdf3d8fab8da81f3893468f53b2797c में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल server.js का घटक API Proxy Endpoint का। यह तर्क प्रश्न की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2026-5803 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, bigsk1 openai-realtime-ui तक 188ccde27fdf3d8fab8da81f3893468f53b2797c में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल server.js का घटक API Proxy Endpoint का। यह तर्क प्रश्न की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-918 मिलता है। कमजोरी प्रकाशित की गई थी. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-5803 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।

यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं। पैच का नाम 54f8f50f43af97c334a881af7b021e84b5b8310f है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔒

पैच: 54f8f50f43af97c334a881af7b021e84b5b8310f

समयरेखाजानकारी

08/04/2026 सलाह जारी की गई
08/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
08/04/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई
पुष्टि: 🔒

CVE: CVE-2026-5803 (🔒)
GCVE (CVE): GCVE-0-2026-5803
GCVE (VulDB): GCVE-100-356242
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 08/04/2026 04:42 PM
परिवर्तन: 08/04/2026 04:42 PM (61)
पूर्ण: 🔍
प्रेषक: BruceJin
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #786984: bigsk1 openai-realtime-ui Commit 188ccde27fdf3d8fab8da81f3893468f53b2797c Server-Side Request Forgery (द्वारा BruceJin)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!