libexpat حتى 2.6.1 XML_ExternalEntityParserCreate XML External Entity

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في libexpat حتى 2.6.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة XML_ExternalEntityParserCreate. تؤدي عملية التلاعب إلى XML External Entity. أسم الثغرة الأمنية هوCVE-2024-28757. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في libexpat حتى 2.6.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة XML_ExternalEntityParserCreate. تؤدي عملية التلاعب إلى XML External Entity. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-611. تم الإعلان عن الثغرة 10/03/2024 تحت 839. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2024-28757. تمت إحالة الـ سي في أي10/03/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان211212(Fedora 41 : python3.8 (2024-7a069f48e4)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (211212).

متأثر

  • IBM AIX
  • IBM VIOS
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Oracle Linux
  • NetApp ActiveIQ Unified Manager
  • Hitachi Energy RTU500
  • Xerox FreeFlow Print Server
  • IBM App Connect Enterprise
  • OpenBSD OpenBSD
  • Open Source expat
  • Dell PowerScale OneFS
  • Insyde UEFI Firmware
  • NetApp Data ONTAP
  • Red Hat OpenShift

منتجالمعلومات

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 211212
Nessus الأسم: Fedora 41 : python3.8 (2024-7a069f48e4)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: github.com

الجدول الزمنيالمعلومات

10/03/2024 🔍
10/03/2024 +0 أيام 🔍
10/03/2024 +0 أيام 🔍
26/03/2026 +746 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: 839
الحالة: مؤكد

CVE: CVE-2024-28757 (🔍)
GCVE (CVE): GCVE-0-2024-28757
GCVE (VulDB): GCVE-100-256319
CERT Bund: WID-SEC-2024-0591 - expat: Schwachstelle ermöglicht Denial of Service

إدخالالمعلومات

تم الإنشاء: 10/03/2024 12:30 PM
تم التحديث: 26/03/2026 09:56 AM
التغييرات: 10/03/2024 12:30 PM (40), 16/11/2024 05:52 PM (16), 26/02/2025 08:53 PM (12), 04/08/2025 12:10 PM (7), 26/03/2026 09:56 AM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!