Google Go حتى 1.16.13/1.17.6 crypto-elliptic Curve.IsOnCurve تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Google Go حتى 1.16.13/1.17.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة Curve.IsOnCurve من العنصر crypto-elliptic. عند التلاعب ينتج ضعف غير محدد. أسم الثغرة الأمنية هوCVE-2022-23806. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Google Go حتى 1.16.13/1.17.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة Curve.IsOnCurve من العنصر crypto-elliptic. عند التلاعب ينتج ضعف غير محدد. تم الإعلان عن الثغرة 11/02/2022. يمكن عرض الاستشارة من هنا groups.google.com.

أسم الثغرة الأمنية هوCVE-2022-23806. حدث تعيين CVE في 21/01/2022. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 215667.

الترقية إلى الإصدار 1.16.14 , 1.17.7 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (215667).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 215667
Nessus الأسم: Azure Linux 3.0 Security Update: golang / python-tensorboard (CVE-2022-23806)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Go 1.16.14/1.17.7

الجدول الزمنيالمعلومات

21/01/2022 🔍
11/02/2022 +21 أيام 🔍
11/02/2022 +0 أيام 🔍
30/04/2026 +1539 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: groups.google.com
الحالة: مؤكد

CVE: CVE-2022-23806 (🔍)
GCVE (CVE): GCVE-0-2022-23806
GCVE (VulDB): GCVE-100-192871
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 11/02/2022 08:20 AM
تم التحديث: 30/04/2026 11:24 PM
التغييرات: 11/02/2022 08:20 AM (39), 16/02/2022 09:32 AM (1), 12/02/2025 09:29 AM (17), 30/04/2026 11:24 PM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!