Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5 HTTP Request Parser X-Forwarded-For الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5. المشكلة أثرت على دالة غير معروفة من العنصر HTTP Request Parser. تؤدي عملية التلاعب بالوسيط X-Forwarded-For إلى الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2023-50269. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5. المشكلة أثرت على دالة غير معروفة من العنصر HTTP Request Parser. تؤدي عملية التلاعب بالوسيط X-Forwarded-For إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-674. تم نشر الضعف 14/12/2023. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2023-50269. تم تخصيص CVE في 05/12/2023. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 235552.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 6.6. تصحيح المشكلة هذه يمكن تحميله من هنا squid-cache.org. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (235552).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 7.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.6
CNA متجه (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-674 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 235552
Nessus الأسم: RockyLinux 8 : squid:4 (RLSA-2024:1375)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Web Proxy 6.6
تصحيح: squid-cache.org
الجدول الزمني
05/12/2023 🔍14/12/2023 🔍
14/12/2023 🔍
08/05/2025 🔍
المصادر
المجهز: squid-cache.orgاستشارة: GHSA-wgq4-4cfg-c4x3
الحالة: مؤكد
CVE: CVE-2023-50269 (🔍)
GCVE (CVE): GCVE-0-2023-50269
GCVE (VulDB): GCVE-100-248093
إدخال
تم الإنشاء: 14/12/2023 06:42 PMتم التحديث: 08/05/2025 07:55 AM
التغييرات: 14/12/2023 06:42 PM (52), 11/01/2024 09:07 AM (1), 11/01/2024 09:11 AM (13), 08/05/2025 07:55 AM (17)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق