Rockwell Automation FactoryTalk DataMosaix Private Cloud Workflows Configuration क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.4$0-$5k2.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell Automation FactoryTalk DataMosaix Private Cloud में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Workflows Configuration का। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह सुरक्षा कमजोरी CVE-2026-9292 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rockwell Automation FactoryTalk DataMosaix Private Cloud में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Workflows Configuration का। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-79 मिलता है। कमजोरी प्रकाशित की गई थी. rockwellautomation.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2026-9292 के रूप में संदर्भित है। 22/05/2026 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

यह परिभाषित नहीं घोषित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.4
VulDB मेटा अस्थायी स्कोर: 2.4

VulDB मूल स्कोर: 2.4
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

22/05/2026 CVE आरक्षित
14/07/2026 +53 दिन सलाह जारी की गई
14/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
14/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: rockwellautomation.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-9292 (🔒)
GCVE (CVE): GCVE-0-2026-9292
GCVE (VulDB): GCVE-100-378378

प्रविष्टिजानकारी

बनाया गया: 14/07/2026 07:00 PM
परिवर्तन: 14/07/2026 07:00 PM (52)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!