fedora-python lxml_html_clean حتى 0.3.x تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في fedora-python lxml_html_clean حتى 0.3.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة lxml_html_clean. عند التلاعب ينتج تجاوز الصلاحيات.
أسم الثغرة الأمنية هوCVE-2024-52595. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في fedora-python lxml_html_clean حتى 0.3.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة lxml_html_clean. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-184. تم الإعلان عن الثغرة تحت GHSA-5jfw-gq64-q45f. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2024-52595. حدث تعيين CVE في 14/11/2024. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1562.006.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 256762.
الترقية إلى الإصدار 0.4.0 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوc5d816f86eb3707d72a8ecf5f3823e0daa1b3808. التحديث متوفر للتنزيل على github.com. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (256762).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.6VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.7
CNA متجه (GitHub_M): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-184 / CWE-183 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 256762
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2024-52595
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: lxml_html_clean 0.4.0
تصحيح: c5d816f86eb3707d72a8ecf5f3823e0daa1b3808
الجدول الزمني
14/11/2024 🔍20/11/2024 🔍
20/11/2024 🔍
27/08/2025 🔍
المصادر
منتج: github.comاستشارة: GHSA-5jfw-gq64-q45f
الحالة: مؤكد
CVE: CVE-2024-52595 (🔍)
GCVE (CVE): GCVE-0-2024-52595
GCVE (VulDB): GCVE-100-285481
إدخال
تم الإنشاء: 20/11/2024 07:43 AMتم التحديث: 27/08/2025 09:46 PM
التغييرات: 20/11/2024 07:43 AM (68), 27/08/2025 09:46 PM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق