VDB-219676 · CVE-2021-4315 · ID 517

NYUCCL psiTurk hasta 3.2.0 psiturk/experiment.py mode Privilege Escalation

Una vulnerabilidad clasificada como crítica ha sido encontrada en NYUCCL psiTurk hasta 3.2.0. Una función desconocida del archivo psiturk/experiment.py es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro mode de un input desconocido se causa una vulnerabilidad de clase Privilege Escalation. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2021-4315. El ataque puede ser realizado a través de la red local. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una actualización a la versión 3.2.1 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	54

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	42
70%	25
50%	11

Approve Conf

90%	42
70%	25
80%	11

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13722990	2023-02-23	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-02-23	aceptado	90
13722989	2023-02-23	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2023-02-23	aceptado	90
13722988	2023-02-23	VulD...	cvss2_nvd_basescore	5.2	nist.gov	2023-02-23	aceptado	90
13722987	2023-02-23	VulD...	cvss3_meta_tempscore	6.4	see CVSS documentation	2023-02-23	aceptado	90
13722986	2023-02-23	VulD...	cvss3_meta_basescore	6.6	see CVSS documentation	2023-02-23	aceptado	90
13722985	2023-02-23	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-02-23	aceptado	70
13722984	2023-02-23	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-02-23	aceptado	70
13722983	2023-02-23	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-02-23	aceptado	70
13722982	2023-02-23	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-02-23	aceptado	70
13722981	2023-02-23	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-02-23	aceptado	70
13722980	2023-02-23	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-02-23	aceptado	70
13722979	2023-02-23	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-02-23	aceptado	70
13722978	2023-02-23	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-02-23	aceptado	70
13722977	2023-02-23	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023-02-23	aceptado	70
13722976	2023-02-23	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-02-23	aceptado	70
13722975	2023-02-23	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-02-23	aceptado	70
13722974	2023-02-23	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-02-23	aceptado	70
13722973	2023-02-23	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-02-23	aceptado	70
13722972	2023-02-23	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-02-23	aceptado	70
13722971	2023-02-23	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2023-02-23	aceptado	70

58 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 58 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!