kalcaddle KodExplorer तक 4.51.03 ZIP Archive plugins/zipView/app.php unzipList अधिकार वृद्धि
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kalcaddle KodExplorer तक 4.51.03 में पाई गई है। प्रभावित है फ़ंक्शन unzipList plugins/zipView/app.php फ़ाइल में ZIP Archive Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
यह भेद्यता CVE-2023-6851 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kalcaddle KodExplorer तक 4.51.03 में पाई गई है। प्रभावित है फ़ंक्शन unzipList plugins/zipView/app.php फ़ाइल में ZIP Archive Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/12/2023. यह सलाह note.zhaoj.in पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2023-6851 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए note.zhaoj.in पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
4.52.01 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। github.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। 5cf233f7556b442100cf67b5e92d57ceabb126c6 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.3
CNA वेक्टर (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: KodExplorer 4.52.01
पैच: 5cf233f7556b442100cf67b5e92d57ceabb126c6
समयरेखा
15/12/2023 🔍15/12/2023 🔍
15/12/2023 🔍
11/01/2024 🔍
स्रोत
उत्पाद: github.comसलाह: 5cf233f7556b442100cf67b5e92d57ceabb126c6
स्थिति: पुष्टि की गई
CVE: CVE-2023-6851 (🔍)
GCVE (CVE): GCVE-0-2023-6851
GCVE (VulDB): GCVE-100-248219
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/12/2023 05:43 PMअद्यतनित: 11/01/2024 03:53 PM
परिवर्तन: 15/12/2023 05:43 PM (47), 11/01/2024 03:48 PM (3), 11/01/2024 03:53 PM (28)
पूर्ण: 🔍
प्रेषक: glzjin
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #250289: KodExplorer KodExplorer <=4.51.03 Auth bypass && file extract unrestricted to RCE (द्वारा glzjin)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें