opengeos streamlit-geospatial 9_????_Vector_Data_Visualization.py gpd.read_file url تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في opengeos streamlit-geospatial. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة gpd.read_file من الملف pages/9_????_Vector_Data_Visualization.py. عند التلاعب بالوسيط url ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2024-41120. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في opengeos streamlit-geospatial. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة gpd.read_file من الملف pages/9_????_Vector_Data_Visualization.py. عند التلاعب بالوسيط url ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-918. تم الإعلان عن الثغرة تحت GHSL-2024-100. يمكن عرض الاستشارة من هنا securitylab.github.com.

أسم الثغرة الأمنية هوCVE-2024-41120. تم تعيين CVE في 15/07/2024. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

أسم الباتش التصحيحي هوc4f81d9616d40c60584e36abb15300853a66e489. التحديث متوفر للتنزيل على github.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

منتجالمعلومات

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.0
VulDB الدرجة المؤقتة للميتا: 8.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 9.8
CNA متجه (GitHub_M): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: c4f81d9616d40c60584e36abb15300853a66e489

الجدول الزمنيالمعلومات

15/07/2024 🔍
27/07/2024 +12 أيام 🔍
27/07/2024 +0 أيام 🔍
26/08/2024 +30 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSL-2024-100
الحالة: مؤكد

CVE: CVE-2024-41120 (🔍)
GCVE (CVE): GCVE-0-2024-41120
GCVE (VulDB): GCVE-100-272545

إدخالالمعلومات

تم الإنشاء: 27/07/2024 07:26 AM
تم التحديث: 26/08/2024 11:21 PM
التغييرات: 27/07/2024 07:26 AM (67), 30/07/2024 12:01 PM (1), 26/08/2024 11:21 PM (12)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!