mod_auth_openidc حتى 2.4.12.1 Regular Expression oidc_validate_redirect_url تسجيل خروج Redirect

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في mod_auth_openidc حتى 2.4.12.1. المشكلة أثرت على الدالة oidc_validate_redirect_url من العنصر Regular Expression Handler. تؤدي عملية التلاعب بالوسيط تسجيل خروج إلى Redirect. تم تسمية الثغرة بأسمCVE-2022-23527. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في mod_auth_openidc حتى 2.4.12.1. المشكلة أثرت على الدالة oidc_validate_redirect_url من العنصر Regular Expression Handler. تؤدي عملية التلاعب بالوسيط تسجيل خروج إلى Redirect. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-601. تم نشر الضعف 14/12/2022 كـ GHSA-q6f2-285m-gr53. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2022-23527. حدث تعيين CVE في 19/01/2022. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1204.001.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 211299.

الترقية إلى الإصدار 2.4.12.2 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (211299).

متأثر

  • Open Source CentOS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • Red Hat OpenShift
  • Meinberg LANTIME

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.0
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CNA الدرجة الأساسية: 4.7
CNA متجه (GitHub, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 211299
Nessus الأسم: Fedora 37 : mod_auth_openidc (2022-e139408490)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: mod_auth_openidc 2.4.12.2

الجدول الزمنيالمعلومات

19/01/2022 🔍
14/12/2022 +329 أيام 🔍
14/12/2022 +0 أيام 🔍
30/12/2025 +1112 أيام 🔍

المصادرالمعلومات

استشارة: GHSA-q6f2-285m-gr53
الحالة: مؤكد

CVE: CVE-2022-23527 (🔍)
GCVE (CVE): GCVE-0-2022-23527
GCVE (VulDB): GCVE-100-215816
CERT Bund: WID-SEC-2023-2853 - Red Hat Enterprise Linux: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 14/12/2022 11:52 PM
تم التحديث: 30/12/2025 11:33 PM
التغييرات: 14/12/2022 11:52 PM (51), 12/01/2023 04:31 PM (11), 15/11/2024 04:24 PM (16), 28/04/2025 03:05 PM (3), 30/12/2025 11:33 PM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!