MIYAGAWA Starman तक 0.4017 पर Perl Reverse Proxy अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIYAGAWA Starman तक 0.4017 पर Perl में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Reverse Proxy Handler की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2026-40560 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIYAGAWA Starman तक 0.4017 पर Perl में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Reverse Proxy Handler की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-444 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा CPANSec के रूप में ced205f0805027e9d9c0731f8c40b104220604ed. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-40560 के रूप में ट्रेड किया जाता है। CVE आवंटन 14/04/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 310940 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2026-40560), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

0.4018 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम ced205f0805027e9d9c0731f8c40b104220604ed है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (310940).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-444
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 310940
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-40560

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Starman 0.4018
पैच: ced205f0805027e9d9c0731f8c40b104220604ed

समयरेखाजानकारी

14/04/2026 CVE आरक्षित
29/04/2026 +15 दिन सलाह जारी की गई
29/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
06/05/2026 +7 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: ced205f0805027e9d9c0731f8c40b104220604ed
शोधकर्ता: CPANSec
स्थिति: पुष्टि की गई

CVE: CVE-2026-40560 (🔒)
GCVE (CVE): GCVE-0-2026-40560
GCVE (VulDB): GCVE-100-360091
EUVD: 🔒
CNNVD: CNNVD-202604-5700 - Starman 环境问题漏洞

प्रविष्टिजानकारी

बनाया गया: 29/04/2026 05:57 AM
अद्यतनित: 06/05/2026 06:01 PM
परिवर्तन: 29/04/2026 05:57 AM (59), 29/04/2026 08:10 AM (1), 30/04/2026 04:58 AM (2), 30/04/2026 03:18 PM (6), 01/05/2026 07:01 PM (1), 02/05/2026 10:28 PM (1), 03/05/2026 04:59 PM (1), 04/05/2026 11:49 PM (1), 05/05/2026 06:42 PM (1), 06/05/2026 06:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!