| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في App::cpanminus package حتى 1.7047. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تشفير ضعيف. تم تسمية الثغرة بأسمCVE-2024-45321. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في App::cpanminus package حتى 1.7047. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-319. تم نشر الضعف كـ 611. يمكن تحميل الاستشارة من هنا security.metacpan.org.
تم تسمية الثغرة بأسمCVE-2024-45321. تم تخصيص CVE في 27/08/2024. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1040.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 211863.
يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (211863).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.2VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍
CNA الدرجة الأساسية: 9.8
CNA متجه (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تشفير ضعيفCWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 211863
Nessus الأسم: Oracle Linux 9 : perl-App-cpanminus (ELSA-2024-10218)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: github.com
الجدول الزمني
27/08/2024 🔍27/08/2024 🔍
27/08/2024 🔍
06/12/2024 🔍
المصادر
استشارة: 611الحالة: مؤكد
CVE: CVE-2024-45321 (🔍)
GCVE (CVE): GCVE-0-2024-45321
GCVE (VulDB): GCVE-100-275883
إدخال
تم الإنشاء: 27/08/2024 07:14 AMتم التحديث: 06/12/2024 01:56 AM
التغييرات: 27/08/2024 07:14 AM (55), 28/08/2024 01:16 PM (12), 29/08/2024 01:20 PM (1), 07/09/2024 05:46 AM (11), 27/11/2024 03:13 AM (2), 06/12/2024 01:56 AM (4)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
While if I search for the CVE-2020-1654 vulnerability, NIST associates this cpe:app\:\:cpanminus_project:app\:\:cpanminus
Could you kindly help me understand which cpe is correct?
Thank you
Do you want to use VulDB in your project?
Use the official API to access entries easily!