Grav तक 1.7.41 GravExtension.php map/reduce arrow अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Grav तक 1.7.41 में पाई गई है। प्रभावित किया गया है फ़ंक्शन map/reduce फ़ाइल system/src/Grav/Common/Twig/Extension/GravExtension.php का। यह संशोधन arrow आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2023-34448 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Grav तक 1.7.41 में पाई गई है। प्रभावित किया गया है फ़ंक्शन map/reduce फ़ाइल system/src/Grav/Common/Twig/Extension/GravExtension.php का। यह संशोधन arrow आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-74 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/06/2023 के रूप में GHSA-whr7-m3f8-mpm8. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2023-34448 के रूप में जाना जाता है। 06/06/2023 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1055 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1055 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

यदि आप 1.74.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम 8c2c1cb72611a399f13423fc6d0e1d998c03e5c8 है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.4
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.2
NVD वेक्टर: 🔍

CNA मूल स्कोर: 8.8
CNA वेक्टर (GitHub, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Grav 1.74.2
पैच: 8c2c1cb72611a399f13423fc6d0e1d998c03e5c8

समयरेखाजानकारी

06/06/2023 🔍
15/06/2023 +9 दिन 🔍
15/06/2023 +0 दिन 🔍
13/07/2023 +28 दिन 🔍

स्रोतजानकारी

सलाह: GHSA-whr7-m3f8-mpm8
स्थिति: पुष्टि की गई

CVE: CVE-2023-34448 (🔍)
GCVE (CVE): GCVE-0-2023-34448
GCVE (VulDB): GCVE-100-231583

प्रविष्टिजानकारी

बनाया गया: 15/06/2023 08:07 AM
अद्यतनित: 13/07/2023 03:31 PM
परिवर्तन: 15/06/2023 08:07 AM (53), 13/07/2023 03:31 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!