| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في moby حتى 26.0.2. تتعلق المشكلة بوظيفة غير معروفة في الملف daemon/images/image_history.go. عند التلاعب ينتج الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2024-36620. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في moby حتى 26.0.2. تتعلق المشكلة بوظيفة غير معروفة في الملف daemon/images/image_history.go. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-476. المشكلة تمت مشاركتها بتاريخ كـ ab570ab3d62038b3d26f96a9bb585d0b6095b9b4. يمكنك تنزيل التنبيه من github.com.
تحمل هذه الثغرة المعرف CVE-2024-36620. تمت إحالة الـ سي في أي30/05/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان276314(TencentOS Server 4: moby (TSSA-2024:1079)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
أسم الباتش التصحيحي هوab570ab3d62038b3d26f96a9bb585d0b6095b9b4. التحديث متوفر للتنزيل على github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (276314).
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.0VulDB الدرجة المؤقتة للميتا: 4.9
VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.5
CNA متجه (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 276314
Nessus الأسم: TencentOS Server 4: moby (TSSA-2024:1079)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: ab570ab3d62038b3d26f96a9bb585d0b6095b9b4
الجدول الزمني
30/05/2024 🔍29/11/2024 🔍
29/11/2024 🔍
24/11/2025 🔍
المصادر
منتج: github.comاستشارة: ab570ab3d62038b3d26f96a9bb585d0b6095b9b4
الحالة: مؤكد
CVE: CVE-2024-36620 (🔍)
GCVE (CVE): GCVE-0-2024-36620
GCVE (VulDB): GCVE-100-286459
إدخال
تم الإنشاء: 29/11/2024 10:58 PMتم التحديث: 24/11/2025 12:25 AM
التغييرات: 29/11/2024 10:58 PM (56), 05/12/2024 02:04 AM (12), 24/11/2025 12:25 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق