Kiuwan SAST सामने master.1808.p685.q13371 Scan Result XML External Entity

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kiuwan SAST में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Scan Result Handler का। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। यह भेद्यता CVE-2023-49110 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kiuwan SAST में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Scan Result Handler का। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-611 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा Constantin Schwarz. एडवाइजरी को r.sec-consult.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2023-49110 के रूप में व्यापार की जाती है। 22/11/2023 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

इस समस्या का समाधान master.1808.p685.q13371 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: SAST master.1808.p685.q13371

समयरेखाजानकारी

22/11/2023 🔍
20/06/2024 +210 दिन 🔍
20/06/2024 +0 दिन 🔍
21/06/2024 +1 दिन 🔍

स्रोतजानकारी

सलाह: r.sec-consult.com
शोधकर्ता: Constantin Schwarz
स्थिति: पुष्टि की गई

CVE: CVE-2023-49110 (🔍)
GCVE (CVE): GCVE-0-2023-49110
GCVE (VulDB): GCVE-100-269247

प्रविष्टिजानकारी

बनाया गया: 20/06/2024 04:29 PM
अद्यतनित: 21/06/2024 03:33 PM
परिवर्तन: 20/06/2024 04:29 PM (52), 20/06/2024 04:31 PM (2), 21/06/2024 03:33 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!