Vulnerabilidad en zj1983 zz (CVE-2025-1834)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
02/03/2025
Última modificación:
03/03/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como crítica en zj1983 zz hasta 2024-8. Afecta a una parte desconocida del archivo /resolve. La manipulación del archivo de argumentos permite una carga sin restricciones. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/caigo8/CVE-md/blob/main/zz/zz_resolve%E6%8E%A5%E5%8F%A3%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md
- https://vuldb.com/?ctiid_298101=
- https://vuldb.com/?id_298101=
- https://vuldb.com/?submit_504842=
- https://github.com/caigo8/CVE-md/blob/main/zz/zz_resolve%E6%8E%A5%E5%8F%A3%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md