FCJ Venture Builder appclientefiel 3.0.27 HTTP GET Request ObterPedido ORDER_ID 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
要約
脆弱性が FCJ Venture Builder appclientefiel 3.0.27 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【HTTP GET Request Handler】のファイル【/rest/cliente/ObterPedido/】に含まれる未知の機能です。 この 引数ORDER_IDの操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2025-3405 として知られています。 リモート攻撃が可能です。 エクスプロイトは存在しません。
詳細
脆弱性が FCJ Venture Builder appclientefiel 3.0.27 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【HTTP GET Request Handler】のファイル【/rest/cliente/ObterPedido/】に含まれる未知の機能です。 この 引数ORDER_IDの操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-99 になります。 バグが発見されたのは2025年04月07日です。 この脆弱性は公開されました。 アドバイザリはdrive.google.comにて共有されています。
この脆弱性は CVE-2025-3405 として知られています。 リモート攻撃が可能です。 技術的詳細情報が入手可能です。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
概念実証 であると宣言されています。 エクスプロイトのダウンロード先はdrive.google.comです。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.3
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
調査者 ベーススコア: 5.2
調査者 ベクトル: 🔍
CNA ベーススコア: 4.3
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-99
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2025年04月07日 🔍2025年04月07日 🔍
2025年04月07日 🔍
2025年04月08日 🔍
ソース
勧告: drive.google.comステータス: 未定義
CVE: CVE-2025-3405 (🔍)
GCVE (CVE): GCVE-0-2025-3405
GCVE (VulDB): GCVE-100-303649
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年04月07日 12:33更新済み: 2025年04月08日 15:23
変更: 2025年04月07日 12:33 (57), 2025年04月08日 06:00 (8), 2025年04月08日 06:03 (2), 2025年04月08日 15:23 (31)
完了: 🔍
提出者: Samuel Jesus
コミッター: Samuel Jesus
Cache ID: 216::103
提出
承諾済み
- 提出 #544136: FCJ Venture Builder appclientefiel 3.0.27 Insecure Direct Object Reference (IDOR) Exposing Sensitive Data (〜によって Samuel Jesus)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。