VDB-353778 · CVE-2026-33619 · GHSA-xqq2-4j46-vwp7

PinchTab 迄 0.8.3 /tasks 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.3	$0-$5k	0.00

要約情報

現在、PinchTab 迄 0.8.3にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【/tasks】に含まれる未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2026-33619として知られています。攻撃を遠隔で開始することができます。影響を受けるコンポーネントのアップグレードを推奨します。

現在、PinchTab 迄 0.8.3にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【/tasks】に含まれる未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-918 となります。この脆弱性はににて「GHSA-xqq2-4j46-vwp7」として紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2026-33619として知られています。 CVEの割当は2026年03月23日で行われました。攻撃を遠隔で開始することができます。技術的な情報が提供されています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。

バージョン0.8.4にアップグレードすることで、この問題に対処できます。最新版はgithub.comで入手可能です。パッチ名は c824574c3a05073dec2f5e9c219e22ffff8de445 です。修正プログラムはgithub.comでダウンロードできます。影響を受けるコンポーネントのアップグレードを推奨します。