XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856 grpo_vanilla.py main Elevação de Privilégios
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856. A função afetada é main do arquivo grpo_vanilla.py. A utilização pode causar Elevação de Privilégios.
Esta vulnerabilidade está registrada como CVE-2025-4742. É necessário acesso local para realizar o ataque. Nenhum exploit está disponível.
Este produto opera em rolling release para fornecer atualizações contínuas. Dessa forma, não há dados de versões afetadas ou atualizadas.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856. A função afetada é main do arquivo grpo_vanilla.py. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-502. A falha foi publicada com XingTu Team of Legendsec at QI-ANXIN. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2025-4742. É necessário acesso local para realizar o ataque. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como não definido.
Este produto opera em rolling release para fornecer atualizações contínuas. Dessa forma, não há dados de versões afetadas ou atualizadas.
Produto
Fabricante
Nome
Versão
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.2
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 5.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
15/05/2025 Aviso publicado15/05/2025 Entrada VulDB criada
27/05/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: github.com
Empresa: XingTu Team of Legendsec at QI-ANXIN
Estado: Não definido
CVE: CVE-2025-4742 (🔒)
GCVE (CVE): GCVE-0-2025-4742
GCVE (VulDB): GCVE-100-309042
Entrada
Criado: 15/05/2025 10h07Atualizado: 27/05/2025 13h51
Ajustamentos: 15/05/2025 10h07 (53), 16/05/2025 12h16 (30), 27/05/2025 13h51 (1)
Completo: 🔍
Submissor: ybdesire
Editor: ybdesire
Cache ID: 216::103
Submeter
Aceite
- Submeter #570923: XU-YIJIE grpo-flat 0.0 Deserialization (de ybdesire)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.