Enalean Tuleap Community Edition/Tuleap Enterprise Edition Search Filter تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Enalean Tuleap Community Edition and Tuleap Enterprise Edition. تتأثر الوظيفة $software_function من المكون Search Filter. تؤدي عملية التلاعب بالوسيط ldap_id إلى تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2021-41276. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Enalean Tuleap Community Edition and Tuleap Enterprise Edition. تتأثر الوظيفة $software_function من المكون Search Filter. تؤدي عملية التلاعب بالوسيط ldap_id إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-90. المشكلة تم نشرها بتاريخ 16/12/2021 كـ GHSA-887w-pv2r-x8pm. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2021-41276. حدث تعيين CVE في 15/09/2021. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
أسم الباتش التصحيحي هوbd47f29847fcd6a68d359bc8aefb8749bb8a1b7c. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.7VulDB الدرجة المؤقتة للميتا: 5.6
VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.7
CNA متجه (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-90 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c
الجدول الزمني
15/09/2021 🔍16/12/2021 🔍
16/12/2021 🔍
18/12/2021 🔍
المصادر
استشارة: GHSA-887w-pv2r-x8pmالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2021-41276 (🔍)
GCVE (CVE): GCVE-0-2021-41276
GCVE (VulDB): GCVE-100-188351
إدخال
تم الإنشاء: 16/12/2021 08:10 AMتم التحديث: 18/12/2021 12:55 PM
التغييرات: 16/12/2021 08:10 AM (41), 16/12/2021 08:12 AM (10), 18/12/2021 12:55 PM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق