swaldman c3p0 حتى 0.11.x JNDI Interface ConnectionPoolDataSource تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في swaldman c3p0 حتى 0.11.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة ConnectionPoolDataSource من العنصر JNDI Interface. ينتج عن التلاعب حدوث تجاوز الصلاحيات.
أسم الثغرة الأمنية هوCVE-2026-27830. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في swaldman c3p0 حتى 0.11.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة ConnectionPoolDataSource من العنصر JNDI Interface. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-502. تم الإعلان عن الثغرة تحت GHSA-5476-xc4j-rqcv. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2026-27830. تم تخصيص CVE في 24/02/2026. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 300173.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 0.12.0. أسم الباتش التصحيحي هوe14cbd8166e423e2e9a9d6f08b2add3433492d6e. إصلاح الخلل جاهز للتحميل من github.com. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (300173).
متأثر
- Red Hat Enterprise Linux
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 300173
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-27830
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: c3p0 0.12.0
تصحيح: e14cbd8166e423e2e9a9d6f08b2add3433492d6e
الجدول الزمني
24/02/2026 تم حجز CVE26/02/2026 تم نشر الاستشارة
26/02/2026 تم إنشاء إدخال VulDB
11/03/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-5476-xc4j-rqcv
الحالة: مؤكد
CVE: CVE-2026-27830 (🔒)
GCVE (CVE): GCVE-0-2026-27830
GCVE (VulDB): GCVE-100-347928
CERT Bund: WID-SEC-2026-0694 - Red Hat Build of Debezium for Red Hat Application Foundations: Mehrere Schwachstellen ermöglichen Codeausführung
إدخال
تم الإنشاء: 26/02/2026 07:09 AMتم التحديث: 11/03/2026 06:36 PM
التغييرات: 26/02/2026 07:09 AM (70), 01/03/2026 01:48 PM (1), 02/03/2026 06:22 PM (2), 11/03/2026 06:36 PM (7)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق