prodigasistemas curupira يصل إلى0.1.3 passwords_controller.rb حقن إس كيو إل
تم التعرف على ثغرة أمنية في prodigasistemas curupira يصل إلى0.1.3. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف app/controllers/curupira/passwords_controller.rb. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 15/01/2023 كـ 93a9a77896bb66c949acb8e64bceafc74bc8c271. يمكن قراءة الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2015-10053. يمكن شن هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار0.1.4 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو93a9a77896bb66c949acb8e64bceafc74bc8c271. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.