GitLab Enterprise Edition حتى 12.3.6/12.4.3/12.5 Token تشفير ضعيف

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.4	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في GitLab Enterprise Edition حتى 12.3.6/12.4.3/12.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Token Handler. عند التلاعب ينتج تشفير ضعيف. أسم الثغرة الأمنية هوCVE-2019-19314. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في GitLab Enterprise Edition حتى 12.3.6/12.4.3/12.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Token Handler. عند التلاعب ينتج تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-312. تم الإعلان عن الثغرة 05/01/2020 (موقع إلكتروني). يمكن عرض الاستشارة من هنا about.gitlab.com.

أسم الثغرة الأمنية هوCVE-2019-19314. تم تخصيص CVE في 26/11/2019. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1555.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

منتجالمعلومات

النوع

• Bug Tracking Software

المجهز

• GitLab

الأسم

• Enterprise Edition

النسخة

• 12.0
• 12.1
• 12.2
• 12.3
• 12.3.0
• 12.3.1
• 12.3.2
• 12.3.3
• 12.3.4
• 12.3.5
• 12.3.6
• 12.4
• 12.4.0
• 12.4.1
• 12.4.2
• 12.4.3
• 12.5

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://gitlab.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

26/11/2019 🔍
05/01/2020 +40 أيام 🔍
06/01/2020 +1 أيام 🔍
19/03/2024 +1534 أيام 🔍

المصادرالمعلومات

المجهز: gitlab.com

استشارة: 32381
الحالة: غير معرفة

CVE: CVE-2019-19314 (🔍)
GCVE (CVE): GCVE-0-2019-19314
GCVE (VulDB): GCVE-100-148288
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 06/01/2020 08:07 AM
تم التحديث: 19/03/2024 02:12 PM
التغييرات: 06/01/2020 08:07 AM (39), 06/01/2020 08:12 AM (18), 19/03/2024 02:12 PM (17)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!