lodash حتى 4.17.20 Template تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.5	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في lodash حتى 4.17.20. تتعلق المشكلة بوظيفة غير معروفة في المكون Template Handler. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2021-23337. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في lodash حتى 4.17.20. تتعلق المشكلة بوظيفة غير معروفة في المكون Template Handler. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-77. المشكلة تمت مشاركتها بتاريخ 16/02/2021 كـ SNYK-JS-LODASH-1040724. يمكنك تنزيل التنبيه من snyk.io.

تحمل هذه الثغرة المعرف CVE-2021-23337. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1202.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 304625.

الترقية إلى الإصدار 4.17.21 قادرة على حل هذه المشكلة. التحديث متوفر للتنزيل على github.com. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (304625).

متأثر

• IBM App Connect Enterprise

منتجالمعلومات

الأسم

• lodash

النسخة

• 4.17.0
• 4.17.1
• 4.17.2
• 4.17.3
• 4.17.4
• 4.17.5
• 4.17.6
• 4.17.7
• 4.17.8
• 4.17.9
• 4.17.10
• 4.17.11
• 4.17.12
• 4.17.13
• 4.17.14
• 4.17.15
• 4.17.16
• 4.17.17
• 4.17.18
• 4.17.19
• 4.17.20

موقع إلكتروني

• منتج: https://github.com/lodash/lodash/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.7
VulDB الدرجة المؤقتة للميتا: 4.5

VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 304625
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-4800

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: lodash 4.17.21
تصحيح: github.com

الجدول الزمنيالمعلومات

08/01/2021 🔍
16/02/2021 +39 أيام 🔍
16/02/2021 +0 أيام 🔍
23/05/2026 +1921 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: SNYK-JS-LODASH-1040724
الحالة: مؤكد

CVE: CVE-2021-23337 (🔍)
GCVE (CVE): GCVE-0-2021-23337
GCVE (VulDB): GCVE-100-169951
CERT Bund: WID-SEC-2026-1654 - IBM App Connect Enterprise: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 16/02/2021 09:11 AM
تم التحديث: 23/05/2026 12:29 AM
التغييرات: 16/02/2021 09:11 AM (37), 01/03/2021 08:40 PM (2), 01/03/2021 08:43 PM (8), 11/11/2024 03:05 PM (1), 11/11/2024 03:10 PM (23), 02/04/2026 01:26 PM (2), 23/05/2026 12:29 AM (7)
كامل: 🔍
المتعهد: rame
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!