GNOME file-roller حتى 3.29.90 TAR Archive اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في GNOME file-roller حتى 3.29.90. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب من خلال إدخال ./../ في إطار TAR Archive ينتج اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2019-16680. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في GNOME file-roller حتى 3.29.90. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب من خلال إدخال ./../ في إطار TAR Archive ينتج اجتياز الدليل. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-22. المشكلة تمت مشاركتها بتاريخ 21/09/2019 (موقع إلكتروني). يمكنك تنزيل التنبيه من seclists.org.

تحمل هذه الثغرة المعرف CVE-2019-16680. تم تعيين CVE في 21/09/2019. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان239871(TencentOS Server 3: file-roller (TSSA-2022:0077)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 3.29.91، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (239871).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.8
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.3
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 239871
Nessus الأسم: TencentOS Server 3: file-roller (TSSA-2022:0077)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: file-roller 3.29.91
تصحيح: gitlab.gnome.org

الجدول الزمنيالمعلومات

21/09/2019 🔍
21/09/2019 +0 أيام 🔍
22/09/2019 +1 أيام 🔍
19/06/2025 +2096 أيام 🔍

المصادرالمعلومات

المجهز: gnome.org

استشارة: 57268e51e59b61c9e3125eb0f65551c7084297e2
الحالة: مؤكد

CVE: CVE-2019-16680 (🔍)
GCVE (CVE): GCVE-0-2019-16680
GCVE (VulDB): GCVE-100-142105

إدخالالمعلومات

تم الإنشاء: 22/09/2019 10:10 AM
تم التحديث: 19/06/2025 12:08 AM
التغييرات: 22/09/2019 10:10 AM (56), 03/09/2020 10:25 AM (1), 27/12/2023 09:21 AM (5), 27/12/2023 09:24 AM (1), 19/06/2025 12:08 AM (18)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!