collective.task يصل إلى3.0.8 table.py renderCell/AssignedGroupColumn سكربتات مشتركة
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في collective.task يصل إلى3.0.8. المشكلة أثرت على الدالة renderCell/AssignedGroupColumn
من الملف src/collective/task/browser/table.py. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 15/12/2022 كـ 1aac7f83fa2c2b41d59ba02748912953461f3fac. الاستشارة متوفرة هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-4527. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار3.0.9 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو1aac7f83fa2c2b41d59ba02748912953461f3fac. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
49 بعض الادخالات لم يتم عرضها