LearnMeSomeCodes project3 search.rb search_first_name حقن إس كيو إل

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف خطيرة. في LearnMeSomeCodes project3. الثغرة الأمنية أثرت على الدالة search_first_name من الملف search.rb. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 07/01/2023 كـ d3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2014-125058. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. أسم الباتش التصحيحي هوd3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التسلسل الزمني

المستخدم

1	47

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	13
100%	1

Approve Conf

90%	35
70%	25
80%	13
100%	1

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
13608171	29/01/2023	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	29/01/2023	تمت الموافقة	90
13608170	29/01/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	29/01/2023	تمت الموافقة	90
13608169	29/01/2023	VulD...	cvss2_nvd_basescore	5.2	nist.gov	29/01/2023	تمت الموافقة	90
13608168	29/01/2023	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	29/01/2023	تمت الموافقة	90
13608167	29/01/2023	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	29/01/2023	تمت الموافقة	90
13608166	29/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608165	29/01/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608164	29/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608163	29/01/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608162	29/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608161	29/01/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608160	29/01/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608159	29/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608158	29/01/2023	VulD...	cvss3_cna_av	A	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608157	29/01/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608156	29/01/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608155	29/01/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608154	29/01/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608153	29/01/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	29/01/2023	تمت الموافقة	70
13608152	29/01/2023	VulD...	cvss2_nvd_av	A	nvd.nist.gov	29/01/2023	تمت الموافقة	70

54 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!