Forgejo حتى 1.20.5 Basic Authentication توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.2$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Forgejo حتى 1.20.5. تتعلق المشكلة بوظيفة غير معروفة في المكون Basic Authentication. ينتج عن التلاعب حدوث توثيق ضعيف. تحمل هذه الثغرة المعرف CVE-2023-49947. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Forgejo حتى 1.20.5. تتعلق المشكلة بوظيفة غير معروفة في المكون Basic Authentication. ينتج عن التلاعب حدوث توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-287. المشكلة تمت مشاركتها بتاريخ 04/12/2023 كـ 44df78edd40076b349d50dc5fb02af417a44cfab. يمكنك تنزيل التنبيه من codeberg.org.

تحمل هذه الثغرة المعرف CVE-2023-49947. تم تعيين CVE في 03/12/2023. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

إذا تمت الترقية إلى الإصدار 1.20.5-1، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر forgejo.org. أسم الباتش التصحيحي هو44df78edd40076b349d50dc5fb02af417a44cfab. إصلاح الخلل جاهز للتحميل من codeberg.org. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.2

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Forgejo 1.20.5-1
تصحيح: 44df78edd40076b349d50dc5fb02af417a44cfab

الجدول الزمنيالمعلومات

03/12/2023 🔍
04/12/2023 +1 أيام 🔍
04/12/2023 +0 أيام 🔍
05/03/2026 +822 أيام 🔍

المصادرالمعلومات

استشارة: 44df78edd40076b349d50dc5fb02af417a44cfab
الحالة: مؤكد

CVE: CVE-2023-49947 (🔍)
GCVE (CVE): GCVE-0-2023-49947
GCVE (VulDB): GCVE-100-246720
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 04/12/2023 07:54 AM
تم التحديث: 05/03/2026 12:29 PM
التغييرات: 04/12/2023 07:54 AM (42), 22/12/2023 03:10 PM (11), 05/03/2026 12:29 PM (16)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!