Nx Azure Based Remote Cache Plugin for Nx Pull Request Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como muito crítico em Nx Azure Based Remote Cache Plugin for Nx, Minio Based Remote Cache Plugin for Nx, Nx Remote Cache Utilities, AWS S3 Remote Cache Plugin for Nx, GCS Remote Cache Plugin for Nx, Azure Blob Remote Cache Plugin for Nx and Shared File System Cache Plugin for Nx. A função afetada é desconhecida do componente Pull Request Handler. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2025-36852. É possível lançar o ataque remotamente. Nenhum exploit está disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como muito crítico em Nx Azure Based Remote Cache Plugin for Nx, Minio Based Remote Cache Plugin for Nx, Nx Remote Cache Utilities, AWS S3 Remote Cache Plugin for Nx, GCS Remote Cache Plugin for Nx, Azure Blob Remote Cache Plugin for Nx and Shared File System Cache Plugin for Nx. A função afetada é desconhecida do componente Pull Request Handler. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-829. O problema foi divulgado. O boletim está compartilhado para download em nx.app.
Esta vulnerabilidade está registrada como CVE-2025-36852. O CVE foi atribuído em 16/04/2025. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido.
Produto
Fabricante
Nome
- AWS S3 Remote Cache Plugin for Nx
- Azure Based Remote Cache Plugin for Nx
- Azure Blob Remote Cache Plugin for Nx
- GCS Remote Cache Plugin for Nx
- Minio Based Remote Cache Plugin for Nx
- Nx Remote Cache Utilities
- Shared File System Cache Plugin for Nx
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.8
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-829
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
16/04/2025 🔍10/06/2025 🔍
10/06/2025 🔍
11/06/2025 🔍
Fontes
Aconselhamento: nx.appEstado: Confirmado
CVE: CVE-2025-36852 (🔍)
GCVE (CVE): GCVE-0-2025-36852
GCVE (VulDB): GCVE-100-312017
EUVD: 🔍
Entrada
Criado: 10/06/2025 22h41Atualizado: 11/06/2025 10h15
Ajustamentos: 10/06/2025 22h41 (68), 10/06/2025 23h11 (1), 11/06/2025 10h15 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.