CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
6.8	$0-$5k	0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Django CMS يصل إلى1.11.17/2.0.9/2.1.4. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر 404 Error Page. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم أكتشافها بتاريخ04/01/2019. المشكلة تم نشرها بتاريخ 09/01/2019 (Website). يمكن تحميل الاستشارة من هنا lists.debian.org.

أسم الثغرة الأمنية هوCVE-2019-3498. تمت إحالة الـ سي في أي01/01/2019. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة4 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان121056(Debian DSA-4363-1 : python-django - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDebian Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق277739 (Fedora Security Update for python2-django1 (FEDORA-2019-5ad2149e99)).

تحديث النسخة إلى إصدار1.11.18, 2.0.10 , 2.1.5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 106453) , Tenable (121056).

منتجالمعلومات

النوع

• Content Management System

المجهز

• Django

الأسم

• CMS

النسخة

• 1.11.0
• 1.11.1
• 1.11.2
• 1.11.3
• 1.11.4
• 1.11.5
• 1.11.6
• 1.11.7
• 1.11.8
• 1.11.9
• 1.11.10
• 1.11.11
• 1.11.12
• 1.11.13
• 1.11.14
• 1.11.15
• 1.11.16
• 1.11.17
• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.1.0
• 2.1.1
• 2.1.2
• 2.1.3
• 2.1.4

الرخصة

• open-source

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.9
VulDB درجة الميتا الوقتية: 6.8

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 121056
Nessus الأسم: Debian DSA-4363-1 : python-django - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: CMS 1.11.18/2.0.10/2.1.5

التسلسل زمنيالمعلومات

01/01/2019 🔍
04/01/2019 +3 أيام 🔍
04/01/2019 +0 أيام 🔍
08/01/2019 +4 أيام 🔍
09/01/2019 +1 أيام 🔍
09/01/2019 +0 أيام 🔍
10/01/2019 +1 أيام 🔍
10/01/2019 +0 أيام 🔍
26/06/2023 +1628 أيام 🔍

المصادرالمعلومات

استشاري: USN-3851-1
الحالة: مؤكد

CVE: CVE-2019-3498 (🔍)
OVAL: 🔍

SecurityFocus: 106453 - Django CVE-2019-3498 Content Spoofing Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 10/01/2019 21:43
تم التحديث: 26/06/2023 08:33
التغييرات: 10/01/2019 21:43 (75), 28/04/2020 11:29 (4), 26/06/2023 08:33 (4)
كامل: 🔍

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!