QAnything حتى 1.1.x mysql_client.py حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في QAnything حتى 1.1.x. تتعلق المشكلة بالوظيفة $software_function في الملف qanything_kernel/connector/database/mysql/mysql_client.py. تؤدي عملية التلاعب إلى حقن SQL. تُعرف هذه الثغرة باسم CVE-2024-25722. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في QAnything حتى 1.1.x. تتعلق المشكلة بالوظيفة $software_function في الملف qanything_kernel/connector/database/mysql/mysql_client.py. تؤدي عملية التلاعب إلى حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 11/02/2024 كـ 35753b892c2c4361b318d68dfa3e251c85ce889c. تمت مشاركة التنبيه للتنزيل على github.com.

تُعرف هذه الثغرة باسم CVE-2024-25722. تم تخصيص CVE في 11/02/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.2.0. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هو35753b892c2c4361b318d68dfa3e251c85ce889c. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُفضل ترقية المكون المصاب.

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: QAnything 1.2.0
تصحيح: 35753b892c2c4361b318d68dfa3e251c85ce889c

الجدول الزمنيالمعلومات

11/02/2024 🔍
11/02/2024 +0 أيام 🔍
11/02/2024 +0 أيام 🔍
11/06/2025 +486 أيام 🔍

المصادرالمعلومات

استشارة: 35753b892c2c4361b318d68dfa3e251c85ce889c
الحالة: مؤكد

CVE: CVE-2024-25722 (🔍)
GCVE (CVE): GCVE-0-2024-25722
GCVE (VulDB): GCVE-100-253403
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 11/02/2024 09:28 AM
تم التحديث: 11/06/2025 11:38 PM
التغييرات: 11/02/2024 09:28 AM (43), 05/09/2024 03:49 PM (27), 11/06/2025 11:38 PM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!