NodeBB يصل إلى2.5.7 /register/abort طلب تزوير مشترك

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في NodeBB يصل إلى2.5.7. المشكلة أثرت على دالة غير معروفة من الملف /register/abort. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-352. المشكلة تمت مشاركتها بتاريخ 13/11/2022 كـ 11017. الاستشارة متوفرة هنا github.com. تم تسمية الثغرة بأسمCVE-2022-3978. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار2.5.8 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

135

مجال

vulnerability_cvss3_meta_tempscore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%35
70%11
50%10

Approve Conf

90%35
70%11
80%10
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1339661617/12/2022VulD...cvss3_cna_basescore4.3see CVSS documentation17/12/2022تمت الموافقة
90
1339661517/12/2022VulD...cvss3_meta_tempscore4.2see CVSS documentation17/12/2022تمت الموافقة
90
1339661417/12/2022VulD...cve_cnaVulDBnvd.nist.gov17/12/2022تمت الموافقة
70
1339661317/12/2022VulD...cvss3_cna_aNnvd.nist.gov17/12/2022تمت الموافقة
70
1339661217/12/2022VulD...cvss3_cna_iLnvd.nist.gov17/12/2022تمت الموافقة
70
1339661117/12/2022VulD...cvss3_cna_cNnvd.nist.gov17/12/2022تمت الموافقة
70
1339661017/12/2022VulD...cvss3_cna_sUnvd.nist.gov17/12/2022تمت الموافقة
70
1339660917/12/2022VulD...cvss3_cna_uiRnvd.nist.gov17/12/2022تمت الموافقة
70
1339660817/12/2022VulD...cvss3_cna_prNnvd.nist.gov17/12/2022تمت الموافقة
70
1339660717/12/2022VulD...cvss3_cna_acLnvd.nist.gov17/12/2022تمت الموافقة
70
1339660617/12/2022VulD...cvss3_cna_avNnvd.nist.gov17/12/2022تمت الموافقة
70
1339660517/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022تمت الموافقة
90
1339660417/12/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.cve.mitre.org17/12/2022تمت الموافقة
70
1339660317/12/2022VulD...cve_assigned1668294000 (13/11/2022)cve.mitre.org17/12/2022تمت الموافقة
70
1326140313/11/2022VulD...price_0day$0-$5ksee exploit price documentation13/11/2022تمت الموافقة
90
1326140213/11/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation13/11/2022تمت الموافقة
90
1326140113/11/2022VulD...cvss3_meta_basescore4.3see CVSS documentation13/11/2022تمت الموافقة
90
1326140013/11/2022VulD...cvss3_vuldb_tempscore4.1see CVSS documentation13/11/2022تمت الموافقة
90
1326139913/11/2022VulD...cvss3_vuldb_basescore4.3see CVSS documentation13/11/2022تمت الموافقة
90
1326139813/11/2022VulD...cvss2_vuldb_tempscore4.4see CVSS documentation13/11/2022تمت الموافقة
90

36 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!