CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.3$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Yaws حتى 2.0.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب بالمعامل HTTP_PROXY ضمن Environment Variable حدوث Redirect. الثغرة الأمنية هذه تم تسميتهاCVE-2016-1000108. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Yaws حتى 2.0.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب بالمعامل HTTP_PROXY ضمن Environment Variable حدوث Redirect. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-601. تم التعرف على الثغرة بتاريخ 18/07/2016. تم إصدار التحذير حول الضعف 10/12/2019 (GitHub Repository). يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-1000108. تم إصدار CVE في 18/07/2016. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1204.001.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 1240 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.0.4. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.7
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Yaws 2.0.4
تصحيح: github.com

الجدول الزمنيالمعلومات

18/07/2016 🔍
18/07/2016 +0 أيام 🔍
10/12/2019 +1240 أيام 🔍
11/12/2019 +1 أيام 🔍
09/03/2024 +1550 أيام 🔍

المصادرالمعلومات

استشارة: 9d8fb070e782c95821c90d0ca7372fc6d7316c78
الحالة: غير معرفة

CVE: CVE-2016-1000108 (🔍)
GCVE (CVE): GCVE-0-2016-1000108
GCVE (VulDB): GCVE-100-146847

إدخالالمعلومات

تم الإنشاء: 11/12/2019 08:11 AM
تم التحديث: 09/03/2024 11:50 AM
التغييرات: 11/12/2019 08:11 AM (41), 11/12/2019 08:16 AM (17), 09/03/2024 11:50 AM (5)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!