Apache ShenYu Admin 2.4.2/2.4.3 Administrator अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache ShenYu Admin 2.4.2/2.4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Administrator Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2022-37435 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache ShenYu Admin 2.4.2/2.4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Administrator Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-275 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/09/2022. सलाह lists.apache.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2022-37435 के रूप में जानी जाती है। CVE असाइनमेंट 05/08/2022 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1222 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1222 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/08/2022 🔍
01/09/2022 +27 दिन 🔍
01/09/2022 +0 दिन 🔍
11/10/2022 +40 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: lists.apache.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-37435 (🔍)
GCVE (CVE): GCVE-0-2022-37435
GCVE (VulDB): GCVE-100-207709

प्रविष्टिजानकारी

बनाया गया: 01/09/2022 06:45 PM
अद्यतनित: 11/10/2022 08:28 AM
परिवर्तन: 01/09/2022 06:45 PM (38), 11/10/2022 08:28 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!