Qaelum DOSE حتى 21.1 Response Header loadimages الأسم اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Qaelum DOSE حتى 21.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة loadimages من العنصر Response Header Handler. تؤدي عملية التلاعب بالوسيط الأسم إلى اجتياز الدليل. أسم الثغرة الأمنية هوCVE-2022-38731. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Qaelum DOSE حتى 21.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة loadimages من العنصر Response Header Handler. تؤدي عملية التلاعب بالوسيط الأسم إلى اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. تم الإعلان عن الثغرة 16/02/2023. يمكن عرض الاستشارة من هنا pwc.co.uk.

أسم الثغرة الأمنية هوCVE-2022-38731. حدث تعيين CVE في 24/08/2022. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 21.2 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.9
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.3
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: DOSE 21.2

الجدول الزمنيالمعلومات

24/08/2022 🔍
16/02/2023 +176 أيام 🔍
16/02/2023 +0 أيام 🔍
24/06/2026 +1224 أيام 🔍

المصادرالمعلومات

استشارة: pwc.co.uk
الحالة: مؤكد

CVE: CVE-2022-38731 (🔍)
GCVE (CVE): GCVE-0-2022-38731
GCVE (VulDB): GCVE-100-221186
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 16/02/2023 03:37 PM
تم التحديث: 24/06/2026 02:48 AM
التغييرات: 16/02/2023 03:37 PM (42), 16/03/2023 02:01 PM (11), 24/06/2026 02:48 AM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!