InSTEDD Pollit 2.3.1 tour_controller.rb TourController تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في InSTEDD Pollit 2.3.1. المشكلة أثرت على الدالة TourController من الملف app/controllers/tour_controller.rb. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة.
تم تسمية الثغرة بأسمCVE-2017-20179. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في InSTEDD Pollit 2.3.1. المشكلة أثرت على الدالة TourController من الملف app/controllers/tour_controller.rb. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تم نشر الضعف 19/02/2023 كـ 6ef04f8b5972d5f16f8b86f8b53f62fac68d5498. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2017-20179. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.3.2. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو6ef04f8b5972d5f16f8b86f8b53f62fac68d5498. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:
Fix possible remote execution code exploit in TourController
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Pollit 2.3.2
تصحيح: 6ef04f8b5972d5f16f8b86f8b53f62fac68d5498
الجدول الزمني
19/02/2023 🔍19/02/2023 🔍
19/02/2023 🔍
23/03/2023 🔍
المصادر
منتج: github.comاستشارة: 6ef04f8b5972d5f16f8b86f8b53f62fac68d5498
الحالة: مؤكد
CVE: CVE-2017-20179 (🔍)
GCVE (CVE): GCVE-0-2017-20179
GCVE (VulDB): GCVE-100-221507
إدخال
تم الإنشاء: 19/02/2023 09:07 PMتم التحديث: 23/03/2023 12:48 PM
التغييرات: 19/02/2023 09:07 PM (45), 23/03/2023 12:48 PM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق