666ghj MiroFish तक 0.1.2 Inter-Process Communication simulation_ipc.py SimulationIPCClient.send_command अधिकार वृद्धि
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 666ghj MiroFish तक 0.1.2 में पाई गई है। प्रभावित है फ़ंक्शन SimulationIPCClient.send_command फ़ाइल backend/app/services/simulation_ipc.py की घटक Inter-Process Communication की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
यह भेद्यता CVE-2026-7058 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 666ghj MiroFish तक 0.1.2 में पाई गई है। प्रभावित है फ़ंक्शन SimulationIPCClient.send_command फ़ाइल backend/app/services/simulation_ipc.py की घटक Inter-Process Communication की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-77 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 488. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-7058 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए साझा किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
26/04/2026 सलाह जारी की गई26/04/2026 VulDB प्रविष्टि बनाई गई
27/04/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 488
स्थिति: परिभाषित नहीं
CVE: CVE-2026-7058 (🔒)
GCVE (CVE): GCVE-0-2026-7058
GCVE (VulDB): GCVE-100-359631
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 26/04/2026 03:13 AMअद्यतनित: 27/04/2026 12:26 AM
परिवर्तन: 26/04/2026 03:13 AM (58), 27/04/2026 12:26 AM (1)
पूर्ण: 🔍
प्रेषक: York Shen
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #798603: 666ghj MiroFish 0.1.2 Cross-Tenant IPC Command Injection (द्वारा York Shen)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें