html-template حتى 1.21.7/1.22.0 على Go MarshalJSON

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.4$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن html-template حتى 1.21.7/1.22.0 على Go. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-24785. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن html-template حتى 1.21.7/1.22.0 على Go. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-707. المشكلة تم الافصاح عنها بتاريخ 06/03/2024.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-24785. تم تعيين CVE في 30/01/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان208702(Ubuntu 22.04 LTS : Go vulnerabilities (USN-7061-1)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 1.21.8 , 1.22.1، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (208702).

متأثر

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • Xerox FreeFlow Print Server
  • RESF Rocky Linux
  • Golang Go
  • IBM Spectrum Protect Plus

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.4
VulDB الدرجة المؤقتة للميتا: 4.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

ADP CISA الدرجة الأساسية: 5.4
ADP CISA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 208702
Nessus الأسم: Ubuntu 22.04 LTS : Go vulnerabilities (USN-7061-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: html-template 1.21.8/1.22.1

الجدول الزمنيالمعلومات

30/01/2024 🔍
06/03/2024 +36 أيام 🔍
06/03/2024 +0 أيام 🔍
15/04/2026 +770 أيام 🔍

المصادرالمعلومات

الحالة: مؤكد

CVE: CVE-2024-24785 (🔍)
GCVE (CVE): GCVE-0-2024-24785
GCVE (VulDB): GCVE-100-255840
CERT Bund: WID-SEC-2024-0560 - Golang Go: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 06/03/2024 06:59 AM
تم التحديث: 15/04/2026 08:19 PM
التغييرات: 06/03/2024 06:59 AM (38), 11/10/2024 12:53 AM (17), 14/03/2025 04:07 AM (1), 26/02/2026 04:35 PM (7), 15/04/2026 08:19 PM (11)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!