Go standard library crypto-tls तक 1.25.11/1.26.4 TLS Handshake अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k1.12

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Go standard library crypto-tls तक 1.25.11/1.26.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TLS Handshake घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2026-42505 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Go standard library crypto-tls तक 1.25.11/1.26.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TLS Handshake घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-201 मिलता है। इस कमजोरी को प्रकाशित किया गया था.

यह कमजोरी CVE-2026-42505 के नाम से सूचीबद्ध है। CVE असाइनमेंट 28/04/2026 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 325629 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

1.25.12, 1.26.5 , 1.27.0-rc.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (325629).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-201 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 325629
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-42505

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: crypto-tls 1.25.12/1.26.5/1.27.0-rc.2

समयरेखाजानकारी

28/04/2026 CVE आरक्षित
08/07/2026 +71 दिन सलाह जारी की गई
08/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
08/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

स्थिति: पुष्टि की गई

CVE: CVE-2026-42505 (🔒)
GCVE (CVE): GCVE-0-2026-42505
GCVE (VulDB): GCVE-100-376925

प्रविष्टिजानकारी

बनाया गया: 08/07/2026 06:47 PM
अद्यतनित: 08/07/2026 08:38 PM
परिवर्तन: 08/07/2026 06:47 PM (53), 08/07/2026 06:55 PM (2), 08/07/2026 08:38 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!