WeiYe-Jing datax-web 2.1.2 HTTP POST Request /api/log/killJob processId escalada de privilegios

Una vulnerabilidad ha sido encontrada en WeiYe-Jing datax-web 2.1.2 y clasificada como crítica. Una función desconocida del archivo /api/log/killJob del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. Por la manipulación del parámetro processId de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de medium.com. La vulnerabilidad es identificada como CVE-2023-7116. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de medium.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

148

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%11

Approve Conf

90%36
70%25
80%11
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
154093842024-01-19VulD...cvss3_cna_basescore6.3see CVSS documentation2024-01-19aceptado
90
154093832024-01-19VulD...cvss3_nvd_basescore9.8nist.gov2024-01-19aceptado
90
154093822024-01-19VulD...cvss2_nvd_basescore6.5nist.gov2024-01-19aceptado
90
154093812024-01-19VulD...cvss3_meta_tempscore7.3see CVSS documentation2024-01-19aceptado
90
154093802024-01-19VulD...cvss3_meta_basescore7.5see CVSS documentation2024-01-19aceptado
90
154093792024-01-19VulD...cve_cnaVulDBnvd.nist.gov2024-01-19aceptado
70
154093782024-01-19VulD...cvss3_cna_aLnvd.nist.gov2024-01-19aceptado
70
154093772024-01-19VulD...cvss3_cna_iLnvd.nist.gov2024-01-19aceptado
70
154093762024-01-19VulD...cvss3_cna_cLnvd.nist.gov2024-01-19aceptado
70
154093752024-01-19VulD...cvss3_cna_sUnvd.nist.gov2024-01-19aceptado
70
154093742024-01-19VulD...cvss3_cna_uiNnvd.nist.gov2024-01-19aceptado
70
154093732024-01-19VulD...cvss3_cna_prLnvd.nist.gov2024-01-19aceptado
70
154093722024-01-19VulD...cvss3_cna_acLnvd.nist.gov2024-01-19aceptado
70
154093712024-01-19VulD...cvss3_cna_avNnvd.nist.gov2024-01-19aceptado
70
154093702024-01-19VulD...cvss2_nvd_aiPnvd.nist.gov2024-01-19aceptado
70
154093692024-01-19VulD...cvss2_nvd_iiPnvd.nist.gov2024-01-19aceptado
70
154093682024-01-19VulD...cvss2_nvd_ciPnvd.nist.gov2024-01-19aceptado
70
154093672024-01-19VulD...cvss2_nvd_auSnvd.nist.gov2024-01-19aceptado
70
154093662024-01-19VulD...cvss2_nvd_acLnvd.nist.gov2024-01-19aceptado
70
154093652024-01-19VulD...cvss2_nvd_avNnvd.nist.gov2024-01-19aceptado
70

52 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!