JupyterHub तक 1.4 Tab कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, JupyterHub तक 1.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Tab Handler घटक से संबंधित है। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। यह भेद्यता CVE-2021-41247 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, JupyterHub तक 1.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Tab Handler घटक से संबंधित है। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-613 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/11/2021 के रूप में GHSA-cw7p-q79f-m2v7. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

यह भेद्यता CVE-2021-41247 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/09/2021 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

1.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। 5ac9e7f73a6e1020ffddc40321fc53336829fe27 नामक पैच है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.5
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 3.5
CNA वेक्टर (GitHub, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-613
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: JupyterHub 1.5
पैच: 5ac9e7f73a6e1020ffddc40321fc53336829fe27

समयरेखाजानकारी

15/09/2021 🔍
05/11/2021 +51 दिन 🔍
05/11/2021 +0 दिन 🔍
09/11/2021 +4 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-cw7p-q79f-m2v7
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2021-41247 (🔍)
GCVE (CVE): GCVE-0-2021-41247
GCVE (VulDB): GCVE-100-186080

प्रविष्टिजानकारी

बनाया गया: 05/11/2021 10:44 AM
अद्यतनित: 09/11/2021 08:42 PM
परिवर्तन: 05/11/2021 10:44 AM (51), 09/11/2021 08:42 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!