ghostlander Halcyon قبل ذ لك1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex تجاوز الصلاحيات

تم أكتشاف ثغرة أمنية في ghostlander Halcyon. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CBlock::AddToBlockIndex من الملف src/main.cpp من العنصر Block Verification. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-284. المشكلة تم الإبلاغ عنها بتاريخ 04/01/2023 كـ 0675b25ae9cc10b5fdc8ea3a32c642979762d45e. يمكن عرض الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2021-4300. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار1.1.1.0-hal يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو0675b25ae9cc10b5fdc8ea3a32c642979762d45e. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

151

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%39
70%25
50%11

Approve Conf

90%39
70%25
80%11
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1360239428/01/2023VulD...cvss3_cna_basescore6.3see CVSS documentation28/01/2023تمت الموافقة
90
1360239328/01/2023VulD...cvss3_nvd_basescore9.8nist.gov28/01/2023تمت الموافقة
90
1360239228/01/2023VulD...cvss2_nvd_basescore6.5nist.gov28/01/2023تمت الموافقة
90
1360239128/01/2023VulD...cvss3_meta_tempscore7.4see CVSS documentation28/01/2023تمت الموافقة
90
1360239028/01/2023VulD...cvss3_meta_basescore7.5see CVSS documentation28/01/2023تمت الموافقة
90
1360238928/01/2023VulD...cve_cnaVulDBnvd.nist.gov28/01/2023تمت الموافقة
70
1360238828/01/2023VulD...cvss3_cna_aLnvd.nist.gov28/01/2023تمت الموافقة
70
1360238728/01/2023VulD...cvss3_cna_iLnvd.nist.gov28/01/2023تمت الموافقة
70
1360238628/01/2023VulD...cvss3_cna_cLnvd.nist.gov28/01/2023تمت الموافقة
70
1360238528/01/2023VulD...cvss3_cna_sUnvd.nist.gov28/01/2023تمت الموافقة
70
1360238428/01/2023VulD...cvss3_cna_uiNnvd.nist.gov28/01/2023تمت الموافقة
70
1360238328/01/2023VulD...cvss3_cna_prLnvd.nist.gov28/01/2023تمت الموافقة
70
1360238228/01/2023VulD...cvss3_cna_acLnvd.nist.gov28/01/2023تمت الموافقة
70
1360238128/01/2023VulD...cvss3_cna_avNnvd.nist.gov28/01/2023تمت الموافقة
70
1360238028/01/2023VulD...cvss2_nvd_aiPnvd.nist.gov28/01/2023تمت الموافقة
70
1360237928/01/2023VulD...cvss2_nvd_iiPnvd.nist.gov28/01/2023تمت الموافقة
70
1360237828/01/2023VulD...cvss2_nvd_ciPnvd.nist.gov28/01/2023تمت الموافقة
70
1360237728/01/2023VulD...cvss2_nvd_auSnvd.nist.gov28/01/2023تمت الموافقة
70
1360237628/01/2023VulD...cvss2_nvd_acLnvd.nist.gov28/01/2023تمت الموافقة
70
1360237528/01/2023VulD...cvss2_nvd_avNnvd.nist.gov28/01/2023تمت الموافقة
70

55 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!