apidevtools json-schema-ref-parser तक 15.3.5 lib/pointer.ts Refs.set/Pointer.set अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 2.83- |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, apidevtools json-schema-ref-parser तक 15.3.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Refs.set/Pointer.set लाइब्रेरी lib/pointer.ts में। यह हेरफेर Remote Privilege Escalation उत्पन्न करता है।
यह भेद्यता CVE-2026-15195 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, apidevtools json-schema-ref-parser तक 15.3.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Refs.set/Pointer.set लाइब्रेरी lib/pointer.ts में। यह हेरफेर Remote Privilege Escalation उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-1321 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 421. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2026-15195 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है।
यदि आप 15.3.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए github.com पर तैयार है। a786bc6afc3674f650496472ee93d5cf74c4bd84 नामक पैच है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-1321 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: अवधारणा प्रमाण
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: json-schema-ref-parser 15.3.6
पैच: a786bc6afc3674f650496472ee93d5cf74c4bd84
समयरेखा
09/07/2026 सलाह जारी की गई09/07/2026 VulDB प्रविष्टि बनाई गई
09/07/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 421
स्थिति: पुष्टि की गई
CVE: CVE-2026-15195 (🔒)
GCVE (CVE): GCVE-0-2026-15195
GCVE (VulDB): GCVE-100-377123
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 09/07/2026 08:05 AMपरिवर्तन: 09/07/2026 08:05 AM (59)
पूर्ण: 🔍
प्रेषक: Dremig
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #851809: Node.js @apidevtools/json-schema-ref-parser 15.3.5 Improperly Controlled Modification of Object Prototype Attribute (द्वारा Dremig)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें