BPS HTML::Gumbo तक 0.18 पर Perl lib/HTML/Gumbo.xs strlen अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00- |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BPS HTML::Gumbo तक 0.18 पर Perl में पाई गई है। प्रभावित है फ़ंक्शन strlen लाइब्रेरी lib/HTML/Gumbo.xs में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2025-15646 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BPS HTML::Gumbo तक 0.18 पर Perl में पाई गई है। प्रभावित है फ़ंक्शन strlen लाइब्रेरी lib/HTML/Gumbo.xs में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-843 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा Vincent Lefevre के रूप में 15c0598909d4a64f47ef0a1abc5051f4e113c186. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2025-15646 के रूप में संदर्भित है। CVE आवंटन 22/05/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
0.19 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 15c0598909d4a64f47ef0a1abc5051f4e113c186 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-843
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: HTML::Gumbo 0.19
पैच: 15c0598909d4a64f47ef0a1abc5051f4e113c186
समयरेखा
22/05/2026 CVE आरक्षित01/07/2026 सलाह जारी की गई
01/07/2026 VulDB प्रविष्टि बनाई गई
01/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: 15c0598909d4a64f47ef0a1abc5051f4e113c186शोधकर्ता: Vincent Lefevre
स्थिति: पुष्टि की गई
CVE: CVE-2025-15646 (🔒)
GCVE (CVE): GCVE-0-2025-15646
GCVE (VulDB): GCVE-100-375571
प्रविष्टि
बनाया गया: 01/07/2026 06:44 PMपरिवर्तन: 01/07/2026 06:44 PM (60)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें