CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Es wurde eine Schwachstelle in code-server - die betroffene Version ist unbekannt - gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-185 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:

code-server is vulnerable to Inefficient Regular Expression Complexity

Die Schwachstelle wurde am 17.09.2021 als ca617df135e78833f93c8320cb2d2cf8bba809f5 publik gemacht. Das Advisory kann von huntr.dev heruntergeladen werden. Die Verwundbarkeit wird seit dem 16.09.2021 unter CVE-2021-3810 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen des Patches ca617df135e78833f93c8320cb2d2cf8bba809f5 beheben. Dieser kann von github.com bezogen werden.

Produktinfoanpassen

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.2

VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.5
CNA Vector (huntr.dev): 🔒

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Erweiterte Rechte
CWE: CWE-185
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔒

Patch: ca617df135e78833f93c8320cb2d2cf8bba809f5

Timelineinfoanpassen

16.09.2021 CVE zugewiesen
17.09.2021 +1 Tage Advisory veröffentlicht
17.09.2021 +0 Tage VulDB Eintrag erstellt
22.09.2021 +5 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Advisory: ca617df135e78833f93c8320cb2d2cf8bba809f5
Status: Nicht definiert
Bestätigung: 🔒

CVE: CVE-2021-3810 (🔒)

Eintraginfoanpassen

Erstellt: 17.09.2021 12:53
Aktualisierung: 22.09.2021 14:13
Anpassungen: (2) advisory_confirm_url source_cve_nvd_summary
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: . Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!