qwdigital LinkWechat 5.1.0 Universal Download Interface resource name الكشف عن المعلومات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.2$0-$5k0.00

تم أكتشاف ثغرة أمنية في qwdigital LinkWechat 5.1.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من الملف /linkwechat-api/common/download/resource من العنصر Universal Download Interface. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-24. المشكلة تم الإبلاغ عنها بتاريخ 25/01/2024. يمكن عرض الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2024-0882. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1006 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB درجة الميتا الوقتية: 5.2

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔒

CNA الدرجة الأساسية: 4.3
CNA متجه (VulDB): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔒

إكسبلويتالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-24 / CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒

محلي: لا
عن بعد: نعم

التوفر: 🔒
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلومات

25/01/2024 تم الافصاح عن الاستشارة
25/01/2024 +0 أيام تمت إحالة الـ CVE
25/01/2024 +0 أيام تم انشاء المداخلة في VulDB
18/02/2024 +24 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشاري: github.com
الحالة: غير معرفة

CVE: CVE-2024-0882 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔒

ادخالالمعلومات

تم الانشاء: 25/01/2024 14:30
تم التحديث: 18/02/2024 14:01
التغييرات: 25/01/2024 14:30 (45), 18/02/2024 13:55 (2), 18/02/2024 14:01 (28)
كامل: 🔍
المقدم: biantaibao
Cache ID: 44:37A:40

Submitالمعلومات

تمت الموافقة

  • Submit #267804: https://github.com/qwdigital/LinkWechat-Scrm LinkWechat-Scrm LinkWechat-Scrm v.5.1.0 Arbitrary File Download Vulnerability (بحسب biantaibao)

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!