Web2py तक 2.14.1 gluon/utils.py secure_load संग्रहीत अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Web2py तक 2.14.1 में पाई गई है। प्रभावित तत्त्व है secure_load नामक कार्य gluon/utils.py फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि (संग्रहीत) उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2016-3957 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Web2py तक 2.14.1 में पाई गई है। प्रभावित तत्त्व है secure_load नामक कार्य gluon/utils.py फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि (संग्रहीत) उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-502 प्राप्त होता है। इस बग की खोज 05/04/2016 को हुई थी. कमजोरी प्रकाशित की गई थी 06/02/2018 (वेबसाइट). एडवाइजरी को devco.re पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2016-3957 के रूप में संदर्भित है। CVE असाइनमेंट 05/04/2016 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 672 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

2.14.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Stored
वर्ग: अधिकार वृद्धि / Stored
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Web2py 2.14.2

समयरेखाजानकारी

05/04/2016 🔍
05/04/2016 +0 दिन 🔍
06/02/2018 +672 दिन 🔍
06/02/2018 +0 दिन 🔍
07/02/2018 +1 दिन 🔍
03/02/2023 +1822 दिन 🔍

स्रोतजानकारी

सलाह: USN-4030-1
स्थिति: परिभाषित नहीं

CVE: CVE-2016-3957 (🔍)
GCVE (CVE): GCVE-0-2016-3957
GCVE (VulDB): GCVE-100-112875
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/02/2018 08:25 AM
अद्यतनित: 03/02/2023 04:14 PM
परिवर्तन: 07/02/2018 08:25 AM (61), 02/01/2020 08:07 AM (1), 03/02/2023 04:14 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!