Bricco Authenticator Plugin قبل ذ لك1.39 DBAuthenticator.java authenticate/compare حقن إس كيو إل
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.9 | $0-$5k | 0.21 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Bricco Authenticator Plugin. الثغرة الأمنية متواجدة في الدالة authenticate/compare
من الملف src/java/talentum/escenic/plugins/authenticator/authenticators/DBAuthenticator.java. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 16/01/2023 كـ a5456633ff75e8f13705974c7ed1ce77f3f142d5. يمكن تحميل الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2013-10013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار1.39 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هوa5456633ff75e8f13705974c7ed1ce77f3f142d5. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
Prevent SQL-injection
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB درجة الميتا الوقتية: 6.9
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة الوقتية: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه (VulDB): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: حقن إس كيو إلCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Authenticator Plugin 1.39
باتش: a5456633ff75e8f13705974c7ed1ce77f3f142d5
التسلسل زمني
16/01/2023 🔍16/01/2023 🔍
16/01/2023 🔍
08/02/2023 🔍
المصادر
استشاري: a5456633ff75e8f13705974c7ed1ce77f3f142d5الحالة: مؤكد
CVE: CVE-2013-10013 (🔍)
ادخال
تم الانشاء: 16/01/2023 15:53تم التحديث: 08/02/2023 03:13
التغييرات: 16/01/2023 15:53 (44), 08/02/2023 03:05 (2), 08/02/2023 03:13 (28)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق