Snow 2.0.0 system/role/list dataScope حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Snow 2.0.0. تتأثر وظيفة غير معروفة من المكون system/role/list. تؤدي عملية التلاعب بالوسيط dataScope إلى حقن SQL. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-25168. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Snow 2.0.0. تتأثر وظيفة غير معروفة من المكون system/role/list. تؤدي عملية التلاعب بالوسيط dataScope إلى حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر github.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-25168. تم تخصيص CVE في 07/02/2024. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 6.3
CNA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

07/02/2024 🔍
22/03/2024 +44 أيام 🔍
22/03/2024 +0 أيام 🔍
02/08/2024 +133 أيام 🔍

المصادرالمعلومات

استشارة: github.com
الحالة: غير معرفة

CVE: CVE-2024-25168 (🔍)
GCVE (CVE): GCVE-0-2024-25168
GCVE (VulDB): GCVE-100-257723

إدخالالمعلومات

تم الإنشاء: 22/03/2024 02:48 PM
تم التحديث: 02/08/2024 06:10 PM
التغييرات: 22/03/2024 02:48 PM (52), 02/08/2024 06:10 PM (11)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

 Anonymous User
(+0)
2 سنوات منذ
Good afternoon,
I don't find the cpe into NVD NIST dictionary and into your vuldb_cpe_dictionary. Could you please help me to identify the technology and the cpe too?
Best Regards,
TEAM CERT
 VulDB Community Team
2 سنوات منذ
Our NIST CPE Dictionary is created every 24 hours and this entry is new.
 Anonymous User
(+0)
2 سنوات منذ
May be this the official cpe cpe:2.3:a:snowsoftware:snow_inventory_agent?
Best Regards,
TEAM CERT
 VulDB Community Team
2 سنوات منذ
Unfortunately not. This appears to be an entirely different vendor and product.
 Anonymous User
(+0)
2 سنوات منذ
OK, Thanks!

Might our Artificial Intelligence support you?

Check our Alexa App!