Grails hasta 3.3.14/4.1.0/5.1.8/5.2.0 grails-databinding Privilege Escalation
| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Una vulnerabilidad ha sido encontrada en Grails hasta 3.3.14/4.1.0/5.1.8/5.2.0 y clasificada como crítica. Una función desconocida del componente grails-databinding es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos.
La vulnerabilidad fue publicada el 2022-07-20 con identificación GHSA-6rh6-x8ww-9h97 (confirmado). El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-35912. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 3.3.15, 4.1.1, 5.1.9 o 5.2.1 elimina esta vulnerabilidad.
Producto
Nombre
Versión
- 3.3.0
- 3.3.1
- 3.3.2
- 3.3.3
- 3.3.4
- 3.3.5
- 3.3.6
- 3.3.7
- 3.3.8
- 3.3.9
- 3.3.10
- 3.3.11
- 3.3.12
- 3.3.13
- 3.3.14
- 4.0
- 4.1
- 5.0
- 5.1
- 5.1.0
- 5.1.1
- 5.1.2
- 5.1.3
- 5.1.4
- 5.1.5
- 5.1.6
- 5.1.7
- 5.1.8
- 5.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntaje metabásico: 8.0VulDB Meta puntuación temporal: 7.9
VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Privilege EscalationCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | desbloquear | desbloquear | desbloquear | desbloquear |
|---|---|---|---|---|
| Hoy | desbloquear | desbloquear | desbloquear | desbloquear |
Inteligencia de Amenazas
Interesar: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: UpgradeEstado: 🔍
Hora de 0 días: 🔍
Upgrade: Grails 3.3.15/4.1.1/5.1.9/5.2.1
Línea de tiempo
2022-07-15 🔍2022-07-20 🔍
2022-07-20 🔍
2022-08-15 🔍
Fuentes
Advisory: GHSA-6rh6-x8ww-9h97Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2022-35912 (🔍)
Véase también: 🔍
Artículo
Fecha de creación: 2022-07-20 10:23Actualizaciones: 2022-08-15 09:57
Cambios: 2022-07-20 10:23 (40), 2022-08-15 09:57 (11)
Completo: 🔍
Cache ID: 18:B68:103
Sin comentarios aún. Idiomas: es + en.
Por favor inicie sesión para comentar.