siyuan-note SiYuan حتى 3.1.15 Endpoint exportResources paths اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.3$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في siyuan-note SiYuan حتى 3.1.15. المشكلة أثرت على دالة غير معروفة من الملف /api/export/exportResources من العنصر Endpoint. ينتج عن التلاعب بالمعامل paths حدوث اجتياز الدليل. تم تسمية الثغرة بأسمCVE-2024-55658. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في siyuan-note SiYuan حتى 3.1.15. المشكلة أثرت على دالة غير معروفة من الملف /api/export/exportResources من العنصر Endpoint. ينتج عن التلاعب بالمعامل paths حدوث اجتياز الدليل. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-22. تم نشر الضعف كـ GHSA-25w9-wqfq-gwqx. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2024-55658. تمت إحالة الـ سي في أي10/12/2024. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1006 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار3.1.16 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوe70ed57f6e4852e2bd702671aeb8eb3a47a36d71. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: SiYuan 3.1.16
تصحيح: e70ed57f6e4852e2bd702671aeb8eb3a47a36d71

الجدول الزمنيالمعلومات

10/12/2024 🔍
12/12/2024 +2 أيام 🔍
12/12/2024 +0 أيام 🔍
06/06/2025 +176 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-25w9-wqfq-gwqx
الحالة: مؤكد

CVE: CVE-2024-55658 (🔍)
GCVE (CVE): GCVE-0-2024-55658
GCVE (VulDB): GCVE-100-287979
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 12/12/2024 07:17 AM
تم التحديث: 06/06/2025 05:38 AM
التغييرات: 12/12/2024 07:17 AM (72), 06/06/2025 01:27 AM (1), 06/06/2025 05:38 AM (12)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!