callstackincubator react-native-bottom-tabs до 0.9.2 release-canary.yml эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в callstackincubator react-native-bottom-tabs до 0.9.2. Вовлечена неизвестная функция файла github/workflows/release-canary.yml. Манипуляция приводит к эскалация привилегий. Эта уязвимость известна как CVE-2025-54594. Есть возможность удалённого запуска атаки. Эксплойт не найден. Рекомендуется применить патч для устранения этой проблемы.
Подробности
Уязвимость, классифицированная как критический, была найдена в callstackincubator react-native-bottom-tabs до 0.9.2. Вовлечена неизвестная функция файла github/workflows/release-canary.yml. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Слабость была опубликована под идентификатором GHSA-588g-38p4-gr6x. Консультацию можно прочитать на сайте github.com.
Эта уязвимость известна как CVE-2025-54594. Дата назначения CVE — 25.07.2025. Есть возможность удалённого запуска атаки. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1068.
Объявляется Не определено.
Патч называется 9e1c9c61d742c435ac5e0901b7e0c9249b9fc70c. Исправление ошибки доступно для загрузки на github.com. Рекомендуется применить патч для устранения этой проблемы.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 8.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 9.1
CNA Вектор (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔒
Патч: 9e1c9c61d742c435ac5e0901b7e0c9249b9fc70c
Хронология
25.07.2025 CVE присвоен06.08.2025 Консультация опубликована
06.08.2025 Запись VulDB создана
06.08.2025 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: GHSA-588g-38p4-gr6x
Статус: Подтверждённый
CVE: CVE-2025-54594 (🔒)
GCVE (CVE): GCVE-0-2025-54594
GCVE (VulDB): GCVE-100-318890
Вход
Создано: 06.08.2025 06:57Обновлено: 06.08.2025 13:15
Изменения: 06.08.2025 06:57 (67), 06.08.2025 13:15 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.