Forge حتى 1.2.x RSA PKCS#1 v1.5 Signature Verification توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Forge حتى 1.2.x. المشكلة أثرت على دالة غير معروفة من العنصر RSA PKCS#1 v1.5 Signature Verification Handler. ينتج عن التلاعب حدوث توثيق ضعيف. تم تسمية الثغرة بأسمCVE-2022-24771. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Forge حتى 1.2.x. المشكلة أثرت على دالة غير معروفة من العنصر RSA PKCS#1 v1.5 Signature Verification Handler. ينتج عن التلاعب حدوث توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-347. تم نشر الضعف 19/03/2022 كـ GHSA-cfm4-qjh2-4765. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-24771. تمت إحالة الـ سي في أي10/02/2022. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد شرح تقني متاح. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان304081(Linux Distros Unpatched Vulnerability : CVE-2026-33894), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار1.3.0 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو3f0b49a0573ef1bb7af7f5673c0cfebf00424df1. إصلاح الخلل جاهز للتحميل من github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (304081).
متأثر
- Red Hat Enterprise Linux
- SUSE Linux
- Red Hat OpenShift
- Splunk Splunk Enterprise
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.5
CNA متجه (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 304081
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-33894
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Forge 1.3.0
تصحيح: 3f0b49a0573ef1bb7af7f5673c0cfebf00424df1
الجدول الزمني
10/02/2022 🔍19/03/2022 🔍
19/03/2022 🔍
31/03/2026 🔍
المصادر
استشارة: GHSA-cfm4-qjh2-4765الحالة: مؤكد
CVE: CVE-2022-24771 (🔍)
GCVE (CVE): GCVE-0-2022-24771
GCVE (VulDB): GCVE-100-195474
CERT Bund: WID-SEC-2022-0417 - Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
إدخال
تم الإنشاء: 19/03/2022 04:39 AMتم التحديث: 31/03/2026 12:50 PM
التغييرات: 19/03/2022 04:39 AM (51), 23/03/2022 08:09 AM (1), 16/11/2025 03:30 AM (21), 31/03/2026 12:50 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق