cure53 DOMPurify حتى 2.5.3/3.1.2 Nesting الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.8$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في cure53 DOMPurify حتى 2.5.3/3.1.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Nesting Handler. عند التلاعب ينتج الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2024-45801. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في cure53 DOMPurify حتى 2.5.3/3.1.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Nesting Handler. عند التلاعب ينتج الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-1333. تم الإعلان عن الثغرة تحت GHSA-mmhx-hmjr-r674. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2024-45801. تم تخصيص CVE في 09/09/2024. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1449.003.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 212033.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.5.4 , 3.1.3. أسم الباتش التصحيحي هو1e520262bf4c66b5efda49e2316d6d1246ca7b21. يمكنك تنزيل التصحيح من github.com. يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (212033).

متأثر

  • Red Hat Enterprise Linux
  • Red Hat OpenShift
  • Atlassian Bitbucket
  • Atlassian Confluence

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.9
VulDB الدرجة المؤقتة للميتا: 6.8

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.3
CNA متجه (GitHub_M): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 212033
Nessus الأسم: RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.4 Product Security and Bug Fix Update (Moderate) (RHSA-2024:10762)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: DOMPurify 2.5.4/3.1.3
تصحيح: 1e520262bf4c66b5efda49e2316d6d1246ca7b21

الجدول الزمنيالمعلومات

09/09/2024 🔍
17/09/2024 +8 أيام 🔍
17/09/2024 +0 أيام 🔍
09/02/2026 +510 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-mmhx-hmjr-r674
الحالة: مؤكد

CVE: CVE-2024-45801 (🔍)
GCVE (CVE): GCVE-0-2024-45801
GCVE (VulDB): GCVE-100-277648
CERT Bund: WID-SEC-2024-3250 - Red Hat OpenShift: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 17/09/2024 07:27 AM
تم التحديث: 09/02/2026 08:19 AM
التغييرات: 17/09/2024 07:27 AM (66), 20/09/2024 07:48 PM (1), 04/12/2024 12:44 AM (2), 22/09/2025 07:49 PM (11), 09/02/2026 08:19 AM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!