Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5 HTTP Request Parser X-Forwarded-For الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.1$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5. المشكلة أثرت على دالة غير معروفة من العنصر HTTP Request Parser. تؤدي عملية التلاعب بالوسيط X-Forwarded-For إلى الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2023-50269. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Squid Web Proxy حتى 2.7.STABLE9/5.9/6.5. المشكلة أثرت على دالة غير معروفة من العنصر HTTP Request Parser. تؤدي عملية التلاعب بالوسيط X-Forwarded-For إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-674. تم نشر الضعف 14/12/2023. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2023-50269. تم تخصيص CVE في 05/12/2023. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 235552.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 6.6. تصحيح المشكلة هذه يمكن تحميله من هنا squid-cache.org. يُفضل ترقية المكون المصاب.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (235552).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.1
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.6
CNA متجه (GitHub, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-674 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 235552
Nessus الأسم: RockyLinux 8 : squid:4 (RLSA-2024:1375)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Web Proxy 6.6
تصحيح: squid-cache.org

الجدول الزمنيالمعلومات

05/12/2023 🔍
14/12/2023 +9 أيام 🔍
14/12/2023 +0 أيام 🔍
08/05/2025 +511 أيام 🔍

المصادرالمعلومات

المجهز: squid-cache.org

استشارة: GHSA-wgq4-4cfg-c4x3
الحالة: مؤكد

CVE: CVE-2023-50269 (🔍)
GCVE (CVE): GCVE-0-2023-50269
GCVE (VulDB): GCVE-100-248093

إدخالالمعلومات

تم الإنشاء: 14/12/2023 06:42 PM
تم التحديث: 08/05/2025 07:55 AM
التغييرات: 14/12/2023 06:42 PM (52), 11/01/2024 09:07 AM (1), 11/01/2024 09:11 AM (13), 08/05/2025 07:55 AM (17)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!