| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Keystone तक 5.5.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक GraphQL Query Handler की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2023-40027 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Keystone तक 5.5.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक GraphQL Query Handler की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-862 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/08/2023 के रूप में GHSA-9cvc-v7wm-992c. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2023-40027 के रूप में ट्रेड किया जाता है। CVE आवंटन 08/08/2023 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
5.5.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 650e27e6e9b42abfb94c340c8470faf61f0ff284 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.2VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍
CNA मूल स्कोर: 3.7
CNA वेक्टर (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Keystone 5.5.1
पैच: 650e27e6e9b42abfb94c340c8470faf61f0ff284
समयरेखा
08/08/2023 🔍15/08/2023 🔍
15/08/2023 🔍
09/09/2023 🔍
स्रोत
सलाह: GHSA-9cvc-v7wm-992cस्थिति: पुष्टि की गई
CVE: CVE-2023-40027 (🔍)
GCVE (CVE): GCVE-0-2023-40027
GCVE (VulDB): GCVE-100-237241
प्रविष्टि
बनाया गया: 15/08/2023 09:32 PMअद्यतनित: 09/09/2023 07:51 PM
परिवर्तन: 15/08/2023 09:32 PM (51), 09/09/2023 07:51 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें