2071174A vinylmap recordstoreapp/views.py contact SQL Injection

EintragHistoryDiffjsonxmlCTI

Es wurde eine kritische Schwachstelle in 2071174A vinylmap ausgemacht. Es betrifft die Funktion contact der Datei recordstoreapp/views.py. Mittels Manipulieren mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Die Schwachstelle wurde am 15.01.2023 als b07b79a1e92cc62574ba0492cce000ef4a7bd25f publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2015-10056 geführt. Der Angriff kann im lokalen Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als b07b79a1e92cc62574ba0492cce000ef4a7bd25f bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	47

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	12

Approve Conf

90%	35
70%	25
80%	12

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13643408	07.02.2023	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	07.02.2023	akzeptiert	90
13643407	07.02.2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	07.02.2023	akzeptiert	90
13643406	07.02.2023	VulD...	cvss2_nvd_basescore	5.2	nist.gov	07.02.2023	akzeptiert	90
13643405	07.02.2023	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	07.02.2023	akzeptiert	90
13643404	07.02.2023	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	07.02.2023	akzeptiert	90
13643403	07.02.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	07.02.2023	akzeptiert	70
13643402	07.02.2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643401	07.02.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643400	07.02.2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643399	07.02.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	07.02.2023	akzeptiert	70
13643398	07.02.2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	07.02.2023	akzeptiert	70
13643397	07.02.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643396	07.02.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643395	07.02.2023	VulD...	cvss3_cna_av	A	nvd.nist.gov	07.02.2023	akzeptiert	70
13643394	07.02.2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13643393	07.02.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13643392	07.02.2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13643391	07.02.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	07.02.2023	akzeptiert	70
13643390	07.02.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13643389	07.02.2023	VulD...	cvss2_nvd_av	A	nvd.nist.gov	07.02.2023	akzeptiert	70

52 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!