DevaslanPHP project-management तक 2.0.0-beta1 Ticket KanbanScrumHelper.php recordUpdated अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 1.66 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, DevaslanPHP project-management तक 2.0.0-beta1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन KanbanScrumHelper::recordUpdated फ़ाइल app/Helpers/KanbanScrumHelper.php का घटक Ticket Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है।
इस भेद्यता को CVE-2026-10285 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, DevaslanPHP project-management तक 2.0.0-beta1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन KanbanScrumHelper::recordUpdated फ़ाइल app/Helpers/KanbanScrumHelper.php का घटक Ticket Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-285 मिलता है। कमजोरी प्रकाशित की गई थी 141 के रूप में. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2026-10285 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1548.002 के रूप में घोषित करती है.
यह परिभाषित नहीं घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
31/05/2026 सलाह जारी की गई31/05/2026 VulDB प्रविष्टि बनाई गई
31/05/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 141
स्थिति: परिभाषित नहीं
CVE: CVE-2026-10285 (🔒)
GCVE (CVE): GCVE-0-2026-10285
GCVE (VulDB): GCVE-100-367578
प्रविष्टि
बनाया गया: 31/05/2026 06:35 PMपरिवर्तन: 31/05/2026 06:35 PM (56)
पूर्ण: 🔍
प्रेषक: Mitchell_45
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #825475: devaslanphp project-management < 2.0.0-beta1 Improper Authorization (द्वारा Mitchell_45)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें