| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 1.04 |
要約
このたび、code-projects ATM Banking 1.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、関数【moneyDeposit/moneyWithdraw】です。 引数の操作が、 不明な弱点をもたらします。 この脆弱性はCVE-2025-4037という名称で流通しています。 攻撃はローカルでアプローチされなければなりません。 悪用手段は存在しません。
詳細
このたび、code-projects ATM Banking 1.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、関数【moneyDeposit/moneyWithdraw】です。 引数の操作が、 不明な弱点をもたらします。 CWEを用いて問題を定義すると、CWE-840 となります。 この弱点はに発表されました。 アドバイザリはgithub.comで提供されています。
この脆弱性はCVE-2025-4037という名称で流通しています。 攻撃はローカルでアプローチされなければなりません。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
概念実証 に指定されています。 エクスプロイトはgithub.comにて提供されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 4.4
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CNA ベーススコア: 4.4
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 不明CWE: CWE-840
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2025年04月28日 🔍2025年04月28日 🔍
2025年10月23日 🔍
ソース
ベンダー: code-projects.org勧告: github.com
ステータス: 未定義
CVE: CVE-2025-4037 (🔍)
GCVE (CVE): GCVE-0-2025-4037
GCVE (VulDB): GCVE-100-306402
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年04月28日 08:54更新済み: 2025年10月23日 23:58
変更: 2025年04月28日 08:54 (55), 2025年04月29日 12:29 (31), 2025年10月23日 23:58 (11)
完了: 🔍
提出者: zzzxc
Cache ID: 216::103
提出
承諾済み
- 提出 #559303: ATM Simulator Improper Input Validation in Financial Transactions v1 Improper Input Validation (〜によって zzzxc)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。