collective.task يصل إلى3.0.8 table.py renderCell/AssignedGroupColumn سكربتات مشتركة

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في collective.task يصل إلى3.0.8. المشكلة أثرت على الدالة renderCell/AssignedGroupColumn من الملف src/collective/task/browser/table.py. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 15/12/2022 كـ 1aac7f83fa2c2b41d59ba02748912953461f3fac. الاستشارة متوفرة هنا github.com. تم تسمية الثغرة بأسمCVE-2022-4527. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار3.0.9 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو1aac7f83fa2c2b41d59ba02748912953461f3fac. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

146

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
countermeasure_upgrade_url2
countermeasure_upgrade_version2
software_version2

Commit Conf

90%36
70%19
50%11
100%3

Approve Conf

90%36
70%19
80%11
100%3
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1352104113/01/2023VulD...cvss3_cna_basescore3.5see CVSS documentation13/01/2023تمت الموافقة
90
1352104013/01/2023VulD...cvss3_nvd_basescore6.1nist.gov13/01/2023تمت الموافقة
90
1352103913/01/2023VulD...cvss3_meta_tempscore4.3see CVSS documentation13/01/2023تمت الموافقة
90
1352103813/01/2023VulD...cvss3_meta_basescore4.4see CVSS documentation13/01/2023تمت الموافقة
90
1352103713/01/2023VulD...cve_cnaVulDBnvd.nist.gov13/01/2023تمت الموافقة
70
1352103613/01/2023VulD...cvss3_cna_aNnvd.nist.gov13/01/2023تمت الموافقة
70
1352103513/01/2023VulD...cvss3_cna_iLnvd.nist.gov13/01/2023تمت الموافقة
70
1352103413/01/2023VulD...cvss3_cna_cNnvd.nist.gov13/01/2023تمت الموافقة
70
1352103313/01/2023VulD...cvss3_cna_sUnvd.nist.gov13/01/2023تمت الموافقة
70
1352103213/01/2023VulD...cvss3_cna_uiRnvd.nist.gov13/01/2023تمت الموافقة
70
1352103113/01/2023VulD...cvss3_cna_prLnvd.nist.gov13/01/2023تمت الموافقة
70
1352103013/01/2023VulD...cvss3_cna_acLnvd.nist.gov13/01/2023تمت الموافقة
70
1352102913/01/2023VulD...cvss3_cna_avNnvd.nist.gov13/01/2023تمت الموافقة
70
1352102813/01/2023VulD...cvss3_nvd_aNnvd.nist.gov13/01/2023تمت الموافقة
70
1352102713/01/2023VulD...cvss3_nvd_iLnvd.nist.gov13/01/2023تمت الموافقة
70
1352102613/01/2023VulD...cvss3_nvd_cLnvd.nist.gov13/01/2023تمت الموافقة
70
1352102513/01/2023VulD...cvss3_nvd_sCnvd.nist.gov13/01/2023تمت الموافقة
70
1352102413/01/2023VulD...cvss3_nvd_uiRnvd.nist.gov13/01/2023تمت الموافقة
70
1352102313/01/2023VulD...cvss3_nvd_prNnvd.nist.gov13/01/2023تمت الموافقة
70
1352102213/01/2023VulD...cvss3_nvd_acLnvd.nist.gov13/01/2023تمت الموافقة
70

49 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 49 results.

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!