Serverpod حتى 1.2.5 serverpod_client توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Serverpod حتى 1.2.5. تتعلق المشكلة بالوظيفة $software_function في المكون serverpod_client. تؤدي عملية التلاعب إلى توثيق ضعيف. تُعرف هذه الثغرة باسم CVE-2024-29887. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Serverpod حتى 1.2.5. تتعلق المشكلة بالوظيفة $software_function في المكون serverpod_client. تؤدي عملية التلاعب إلى توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-295. المشكلة تم الإبلاغ عنها بتاريخ كـ GHSA-h6x7-r5rg-x5fw. تمت مشاركة التنبيه للتنزيل على github.com.

تُعرف هذه الثغرة باسم CVE-2024-29887. تم تخصيص CVE في 21/03/2024. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1587.003.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.2.6. أسم الباتش التصحيحي هوd55bf8d12967fc7955a875cb3e0f9693bd6d2c71. يتوفر تصحيح الثغرة على github.com. يُفضل ترقية المكون المصاب.

منتجالمعلومات

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.4
CNA متجه (GitHub, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Serverpod 1.2.6
تصحيح: d55bf8d12967fc7955a875cb3e0f9693bd6d2c71

الجدول الزمنيالمعلومات

21/03/2024 🔍
27/03/2024 +6 أيام 🔍
27/03/2024 +0 أيام 🔍
19/12/2025 +632 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-h6x7-r5rg-x5fw
الحالة: مؤكد

CVE: CVE-2024-29887 (🔍)
GCVE (CVE): GCVE-0-2024-29887
GCVE (VulDB): GCVE-100-258338

إدخالالمعلومات

تم الإنشاء: 27/03/2024 09:04 PM
تم التحديث: 19/12/2025 07:49 PM
التغييرات: 27/03/2024 09:04 PM (66), 19/12/2025 07:49 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!