تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في NodeBB يصل إلى2.5.7. المشكلة أثرت على دالة غير معروفة من الملف /register/abort. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-352. المشكلة تمت مشاركتها بتاريخ 13/11/2022 كـ 11017. الاستشارة متوفرة هنا github.com. تم تسمية الثغرة بأسمCVE-2022-3978. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار2.5.8 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
36 بعض الادخالات لم يتم عرضها