Robothy local-s3 até 1.20 XML External Entity

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Robothy local-s3 até 1.20 e classificada como problemático. A função afetada é desconhecida. A manipulação resulta em XML External Entity. Esta vulnerabilidade está registrada como CVE-2025-27136. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Robothy local-s3 até 1.20 e classificada como problemático. A função afetada é desconhecida. A manipulação resulta em XML External Entity. A definição de CWE para a vulnerabilidade é CWE-611. Esta vulnerabilidade foi publicada como GHSA-g6wm-2v64-wq36. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2025-27136. O CVE foi atribuído em 19/02/2025. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido.

Fazer upgrade para a versão 1.21 pode mitigar este problema. O nome do patch é d6ed756ceb30c1eb9d4263321ac683d734f8836f. O bugfix está pronto para download em github.com. É recomendado que o componente afetado seja atualizado.

Produtoinformação

Fabricante

• Robothy

Nome

• local-s3

Versão

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20

Licença

• código aberto

Site

• Produto: https://github.com/Robothy/local-s3/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: local-s3 1.21
Patch: d6ed756ceb30c1eb9d4263321ac683d734f8836f

Linha do tempoinformação

19/02/2025 🔍
10/03/2025 +19 dias 🔍
10/03/2025 +0 dias 🔍
10/03/2025 +0 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: GHSA-g6wm-2v64-wq36
Estado: Confirmado

CVE: CVE-2025-27136 (🔍)
GCVE (CVE): GCVE-0-2025-27136
GCVE (VulDB): GCVE-100-299152

Entradainformação

Criado: 10/03/2025 23h46
Ajustamentos: 10/03/2025 23h46 (69)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Might our Artificial Intelligence support you?

Check our Alexa App!