laurent22 joplin तक 3.5.6 Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, laurent22 joplin तक 3.5.6 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन Local Privilege Escalation का कारण बन सकता है। यह कमजोरी CVE-2026-22810 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, laurent22 joplin तक 3.5.6 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन Local Privilege Escalation का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-24 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-gcmj-c9gg-9vh6. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2026-22810 के नाम से सूचीबद्ध है। 09/01/2026 को CVE असाइन किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1006 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1006 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
इस समस्या का समाधान 3.5.7 संस्करण में अपग्रेड करने से किया जा सकता है। आप github.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। पैच का नाम 791668455e1aae50501ff57ea4783b3fba9d377c है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.2
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: CWE-24 / CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: joplin 3.5.7
पैच: 791668455e1aae50501ff57ea4783b3fba9d377c
समयरेखा
09/01/2026 CVE आरक्षित18/05/2026 VulDB प्रविष्टि बनाई गई
19/05/2026 सलाह जारी की गई
19/05/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-gcmj-c9gg-9vh6
स्थिति: पुष्टि की गई
CVE: CVE-2026-22810 (🔒)
GCVE (CVE): GCVE-0-2026-22810
GCVE (VulDB): GCVE-100-364507
प्रविष्टि
बनाया गया: 19/05/2026 12:27 AMपरिवर्तन: 19/05/2026 12:27 AM (66)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें