| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache InLong में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। यह कमजोरी CVE-2023-31098 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache InLong में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-521 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/05/2023. सलाह lists.apache.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2023-31098 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/04/2023 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1552 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1552 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 9.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-521
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/04/2023 🔍22/05/2023 🔍
22/05/2023 🔍
12/10/2024 🔍
स्रोत
विक्रेता: apache.orgसलाह: lists.apache.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-31098 (🔍)
GCVE (CVE): GCVE-0-2023-31098
GCVE (VulDB): GCVE-100-229645
प्रविष्टि
बनाया गया: 22/05/2023 01:53 PMअद्यतनित: 12/10/2024 12:39 AM
परिवर्तन: 22/05/2023 01:53 PM (35), 15/06/2023 05:32 PM (1), 15/06/2023 05:38 PM (11), 15/06/2023 05:45 PM (1), 12/10/2024 12:39 AM (26)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें