JGM Pandoc 3.6.4 iFrame эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в JGM Pandoc 3.6.4. Вовлечена неизвестная функция компонента iFrame Handler. Манипуляция приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2025-51591. Атаку можно осуществить удаленно. Эксплойт недоступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в JGM Pandoc 3.6.4. Вовлечена неизвестная функция компонента iFrame Handler. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-918. Слабость была опубликована.

Данная уязвимость известна под идентификатором CVE-2025-51591. Присвоение CVE было выполнено 16.06.2025. Атаку можно осуществить удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 247064.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (247064).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 247064
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-51591

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

16.06.2025 CVE присвоен
11.07.2025 +25 дни Консультация опубликована
11.07.2025 +0 дни Запись VulDB создана
25.11.2025 +137 дни Последнее обновление VulDB

ИсточникиИнформация

Статус: Не определено

CVE: CVE-2025-51591 (🔒)
GCVE (CVE): GCVE-0-2025-51591
GCVE (VulDB): GCVE-100-316136
EUVD: 🔒

ВходИнформация

Создано: 11.07.2025 16:15
Обновлено: 25.11.2025 01:44
Изменения: 11.07.2025 16:15 (52), 11.07.2025 16:42 (1), 09.08.2025 23:13 (2), 24.09.2025 16:26 (1), 26.09.2025 09:08 (1), 25.11.2025 01:44 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

 Anonymous User (+0)
9 месяцы назад
I couldn't find this CPE in the NVD NIST CPE Dictionary; instead, I see 'cpe:/a:pandoc:pandoc'. Could you please verify? Best regards, CERT.
 VulDB Community Team9 месяцы назад
Thank you, we have just aligned the CPE.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!