NetBox يصل إلى3.7.0 Home Page Configuration /core/config-revisions سكربتات مشتركة ⚔ [متنازع عليه]
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.6 | $0-$5k | 0.08 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في NetBox يصل إلى3.7.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /core/config-revisions من العنصر Home Page Configuration. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 26/01/2024 بواسطة Reza Rashidi. الاستشارة متوفرة هنا drive.google.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2024-0948. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. لم يتم تأكيد وجود هذه الثغرة الأمنية حتى الأن.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.6VulDB درجة الميتا الوقتية: 3.6
VulDB الدرجة الأساسية: 2.4
VulDB الدرجة الوقتية: 2.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CNA الدرجة الأساسية: 2.4
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
26/01/2024 🔍26/01/2024 🔍
26/01/2024 🔍
20/04/2025 🔍
المصادر
استشاري: drive.google.comباحث: Reza Rashidi
الحالة: غير معرفة
متنازع عليه: 🔍
CVE: CVE-2024-0948 (🔍)
CVE مكرر: 🔍
GCVE (CVE): GCVE-0-2024-0948
GCVE (VulDB): GCVE-100-252191
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 26/01/2024 13:54تم التحديث: 20/04/2025 08:33
تبديل المتكررات: 🔍
التغييرات: 26/01/2024 13:54 (42), 19/02/2024 19:41 (2), 19/02/2024 19:50 (28), 16/04/2024 19:16 (16), 12/06/2024 04:30 (8), 23/09/2024 07:43 (3), 20/04/2025 08:33 (3)
كامل: 🔍
المقدم: rezaduty
Cache ID: 18:370:40
إرسال
تمت الموافقة
- Submit #270218: netbox netbox 3.7.0 XSS (بحسب rezaduty)
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق