Nx Azure Based Remote Cache Plugin for Nx Pull Request эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории очень критический, в Nx Azure Based Remote Cache Plugin for Nx, Minio Based Remote Cache Plugin for Nx, Nx Remote Cache Utilities, AWS S3 Remote Cache Plugin for Nx, GCS Remote Cache Plugin for Nx, Azure Blob Remote Cache Plugin for Nx and Shared File System Cache Plugin for Nx. Неизвестная функция компонента Pull Request Handler поражена. Манипуляция приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2025-36852. Атака может быть инициирована удаленно. Эксплойт отсутствует.
Подробности
Была найдена уязвимость, отнесённая к категории очень критический, в Nx Azure Based Remote Cache Plugin for Nx, Minio Based Remote Cache Plugin for Nx, Nx Remote Cache Utilities, AWS S3 Remote Cache Plugin for Nx, GCS Remote Cache Plugin for Nx, Azure Blob Remote Cache Plugin for Nx and Shared File System Cache Plugin for Nx. Неизвестная функция компонента Pull Request Handler поражена. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-829. Слабость была опубликована. Консультация доступна по адресу nx.app.
Уязвимость зарегистрирована как CVE-2025-36852. CVE был назначен 16.04.2025. Атака может быть инициирована удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено.
Продукт
Поставщик
Имя
- AWS S3 Remote Cache Plugin for Nx
- Azure Based Remote Cache Plugin for Nx
- Azure Blob Remote Cache Plugin for Nx
- GCS Remote Cache Plugin for Nx
- Minio Based Remote Cache Plugin for Nx
- Nx Remote Cache Utilities
- Shared File System Cache Plugin for Nx
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.8
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-829
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
16.04.2025 🔍10.06.2025 🔍
10.06.2025 🔍
11.06.2025 🔍
Источники
Консультация: nx.appСтатус: Подтверждённый
CVE: CVE-2025-36852 (🔍)
GCVE (CVE): GCVE-0-2025-36852
GCVE (VulDB): GCVE-100-312017
EUVD: 🔍
Вход
Создано: 10.06.2025 22:41Обновлено: 11.06.2025 10:15
Изменения: 10.06.2025 22:41 (68), 10.06.2025 23:11 (1), 11.06.2025 10:15 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.