CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.8$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في cookiex-deep. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. الـ سي في أي تُلخص:

This affects all versions of package @cookiex/deep. The global proto object can be polluted using the _proto_ object.
المشكلة تم نشرها بتاريخ 17/09/2021 كـ b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88. يمكن تحميل الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2021-23442. تمت إحالة الـ سي في أي08/01/2021. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

أسم الباتش التصحيحي هوb5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلوماتتعديل

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 7.9
VulDB درجة الميتا الوقتية: 7.8

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.6
CNA متجه (Snyk): 🔒

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-94
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: باتش
الحالة: 🔍

زمن الهجوم الفوري: 🔒

باتش: b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88

التسلسل زمنيالمعلوماتتعديل

08/01/2021 تمت إحالة الـ CVE
17/09/2021 +251 أيام تم الافصاح عن الاستشارة
17/09/2021 +0 أيام تم انشاء المداخلة في VulDB
22/09/2021 +5 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88
الحالة: مؤكد

CVE: CVE-2021-23442 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 17/09/2021 15:03
تم التحديث: 22/09/2021 14:29
التغييرات: (1) source_cve_nvd_summary
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!