Zitadel حتى 2.39.8/2.40.9/2.41.5 Header X-Forwarded-Host تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Zitadel حتى 2.39.8/2.40.9/2.41.5. تتعلق المشكلة بوظيفة غير معروفة في المكون Header Handler. عند التلاعب بالوسيط X-Forwarded-Host ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2023-49097. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Zitadel حتى 2.39.8/2.40.9/2.41.5. تتعلق المشكلة بوظيفة غير معروفة في المكون Header Handler. عند التلاعب بالوسيط X-Forwarded-Host ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-640. المشكلة تمت مشاركتها بتاريخ 30/11/2023 كـ GHSA-2wmj-46rj-qm2w. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2023-49097. حدث تعيين CVE في 21/11/2023. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1552.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 2.39.9, 2.40.10 , 2.41.6 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.7
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.1
CNA متجه (GitHub, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-640
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Zitadel 2.39.9/2.40.10/2.41.6

الجدول الزمنيالمعلومات

21/11/2023 🔍
30/11/2023 +9 أيام 🔍
30/11/2023 +0 أيام 🔍
20/12/2023 +20 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-2wmj-46rj-qm2w
الحالة: مؤكد

CVE: CVE-2023-49097 (🔍)
GCVE (CVE): GCVE-0-2023-49097
GCVE (VulDB): GCVE-100-246391

إدخالالمعلومات

تم الإنشاء: 30/11/2023 06:57 AM
تم التحديث: 20/12/2023 12:38 PM
التغييرات: 30/11/2023 06:57 AM (50), 20/12/2023 12:38 PM (11)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!