تم أيجاد ثغرة أمنية بصنف خطيرة. في LearnMeSomeCodes project3. الثغرة الأمنية أثرت على الدالة search_first_name
من الملف search.rb. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 07/01/2023 كـ d3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. الاستشارة متوفرة هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-125058. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
أسم الباتش التصحيحي هوd3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التسلسل الزمني
54 بعض الادخالات لم يتم عرضها