allegro तक bcf65b994ef29fb3fc2e10b660e6288723d5209e Hostname Allocation assets.py AssetLastHostname.increment_hostname counter रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.4 | $0-$5k | 2.22- |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, allegro तक bcf65b994ef29fb3fc2e10b660e6288723d5209e में पाई गई है। प्रभावित होता है फ़ंक्शन AssetLastHostname.increment_hostname फ़ाइल src/ralph/assets/models/assets.py का घटक Hostname Allocation Handler का। यह हेरफेर counter तर्क रेस कंडीशन उत्पन्न करता है।
इस भेद्यता को CVE-2026-16211 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, allegro तक bcf65b994ef29fb3fc2e10b660e6288723d5209e में पाई गई है। प्रभावित होता है फ़ंक्शन AssetLastHostname.increment_hostname फ़ाइल src/ralph/assets/models/assets.py का घटक Hostname Allocation Handler का। यह हेरफेर counter तर्क रेस कंडीशन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 3950. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2026-16211 के रूप में ट्रेड किया जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.6VulDB मेटा अस्थायी स्कोर: 2.4
VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
18/07/2026 सलाह जारी की गई18/07/2026 VulDB प्रविष्टि बनाई गई
18/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: 3950स्थिति: परिभाषित नहीं
CVE: CVE-2026-16211 (🔒)
GCVE (CVE): GCVE-0-2026-16211
GCVE (VulDB): GCVE-100-380027
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 18/07/2026 10:45 AMपरिवर्तन: 18/07/2026 10:45 AM (58)
पूर्ण: 🔍
प्रेषक: GalaxynC
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #857935: allegro ralph bcf65b994ef29fb3fc2e10b660e6288723d5209e CWE-362 Concurrent Execution using Shared Resource with Improper (द्वारा GalaxynC)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें