Mahara حتى 21.10.5/22.04.3/22.10.0 XML File Parser تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Mahara حتى 21.10.5/22.04.3/22.10.0. تتعلق المشكلة بوظيفة غير معروفة في المكون XML File Parser. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2022-45134. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Mahara حتى 21.10.5/22.04.3/22.10.0. تتعلق المشكلة بوظيفة غير معروفة في المكون XML File Parser. ينتج عن التلاعب حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-502. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من bugs.launchpad.net.
تحمل هذه الثغرة المعرف CVE-2022-45134. تمت إحالة الـ سي في أي10/11/2022. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة.
تحديث النسخة إلى إصدار21.10.6, 22.04.4 , 22.10.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
الأسم
النسخة
- 21.10.0
- 21.10.1
- 21.10.2
- 21.10.3
- 21.10.4
- 21.10.5
- 22.0
- 22.04.0
- 22.04.1
- 22.04.2
- 22.04.3
- 22.1
- 22.2
- 22.3
- 22.4
- 22.5
- 22.6
- 22.7
- 22.8
- 22.9
- 22.10.0
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Mahara 21.10.6/22.04.4/22.10.1
الجدول الزمني
10/11/2022 تم حجز CVE22/08/2025 تم نشر الاستشارة
22/08/2025 تم إنشاء إدخال VulDB
26/08/2025 آخر تحديث في VulDB
المصادر
استشارة: bugs.launchpad.netالحالة: مؤكد
CVE: CVE-2022-45134 (🔒)
GCVE (CVE): GCVE-0-2022-45134
GCVE (VulDB): GCVE-100-321144
إدخال
تم الإنشاء: 22/08/2025 11:48 PMتم التحديث: 26/08/2025 09:08 AM
التغييرات: 22/08/2025 11:48 PM (54), 26/08/2025 09:08 AM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق