jeecg-boot /api/ file تجاوز الصلاحيات

ادخالالتاريخDiffjsonxmlCTI

تم التعرف على ثغرة أمنية في jeecg-boot. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /api/. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. المشكلة تم الافصاح عنها بتاريخ 04/08/2022. يمكن قراءة الاستشارة من هنا cnblogs.com. أسم الثغرة الأمنية هوCVE-2022-2647. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1608.002. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt cnblogs.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال	04/08/2022 09:52	30/08/2022 11:02
name	jeecg-boot	jeecg-boot
file	/api/	/api/
argument	file	file
cwe	434 (تجاوز الصلاحيات)	434 (تجاوز الصلاحيات)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://www.cnblogs.com/J0o1ey/p/16550583.html	https://www.cnblogs.com/J0o1ey/p/16550583.html
availability	1	1
publicity	1	1
url	https://www.cnblogs.com/J0o1ey/p/16550583.html	https://www.cnblogs.com/J0o1ey/p/16550583.html
cve	CVE-2022-2647	CVE-2022-2647
responsible	VulDB	VulDB
date	1659564000 (04/08/2022)	1659564000 (04/08/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6
cvss3_meta_basescore	7.3	7.3
cvss3_meta_tempscore	6.6	6.6
price_0day	$0-$5k	$0-$5k
cve_assigned		1659564000 (04/08/2022)
cve_nvd_summary		A vulnerability was found in jeecg-boot. It has been declared as critical. This vulnerability affects unknown code of the file /api/. The manipulation of the argument file leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-205594 is the identifier assigned to this vulnerability.

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!