gturri aXMLRPC حتى 1.12.0 ResponseParser.java ResponseParser XML External Entity
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.76 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في gturri aXMLRPC حتى 1.12.0. تتأثر الوظيفة ResponseParser من الملف src/main/java/de/timroes/axmlrpc/ResponseParser.java. عند التلاعب ينتج XML External Entity.
يتم تداول هذه الثغرة تحت اسم CVE-2020-36641. لا يوجد أي استغلال متوفر.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في gturri aXMLRPC حتى 1.12.0. تتأثر الوظيفة ResponseParser من الملف src/main/java/de/timroes/axmlrpc/ResponseParser.java. عند التلاعب ينتج XML External Entity. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-611. المشكلة تم نشرها بتاريخ 25/01/2024 كـ 456752ebc1ef4c0db980cb5b01a0b3cd0a9e0bae. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2020-36641. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان262841(Linux Distros Unpatched Vulnerability : CVE-2020-36641), يمكنك من الكشف عن وجود هذه الثغرة.
إذا تمت الترقية إلى الإصدار 1.14.0، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر github.com. أسم الباتش التصحيحي هو456752ebc1ef4c0db980cb5b01a0b3cd0a9e0bae. يمكنك تنزيل التصحيح من github.com. يُنصح بترقية المكون المتأثر. جاء في التحذير ما يلي:
This commit fixes the issue described on https://cwe.mitre.org/data/definitions/611.html
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (262841).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 262841
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2020-36641
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: aXMLRPC 1.14.0
تصحيح: 456752ebc1ef4c0db980cb5b01a0b3cd0a9e0bae
الجدول الزمني
05/01/2023 🔍05/01/2023 🔍
25/01/2024 🔍
10/09/2025 🔍
المصادر
منتج: github.comاستشارة: 456752ebc1ef4c0db980cb5b01a0b3cd0a9e0bae
الحالة: مؤكد
CVE: CVE-2020-36641 (🔍)
GCVE (CVE): GCVE-0-2020-36641
GCVE (VulDB): GCVE-100-217450
إدخال
تم الإنشاء: 05/01/2023 12:34 PMتم التحديث: 10/09/2025 08:40 PM
التغييرات: 05/01/2023 12:34 PM (45), 28/01/2023 03:53 PM (2), 28/01/2023 03:59 PM (28), 13/02/2024 09:57 PM (7), 13/02/2024 10:02 PM (1), 10/09/2025 08:40 PM (16)
كامل: 🔍
المتعهد: gturri
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق