cure53 DOMPurify तक 2.5.3/3.1.2 Nesting सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, cure53 DOMPurify तक 2.5.3/3.1.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Nesting Handler का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2024-45801 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, cure53 DOMPurify तक 2.5.3/3.1.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Nesting Handler का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-1333 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-mmhx-hmjr-r674. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2024-45801 के रूप में संदर्भित है। 09/09/2024 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1449.003 है.

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 212033 आईडी वाला एक प्लगइन दिया गया है।

यदि आप 2.5.4 , 3.1.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम 1e520262bf4c66b5efda49e2316d6d1246ca7b21 है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (212033).

प्रभावित

  • Red Hat Enterprise Linux
  • Red Hat OpenShift
  • Atlassian Bitbucket
  • Atlassian Confluence

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.9
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.3
CNA वेक्टर (GitHub_M): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 212033
Nessus नाम: RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.4 Product Security and Bug Fix Update (Moderate) (RHSA-2024:10762)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: DOMPurify 2.5.4/3.1.3
पैच: 1e520262bf4c66b5efda49e2316d6d1246ca7b21

समयरेखाजानकारी

09/09/2024 🔍
17/09/2024 +8 दिन 🔍
17/09/2024 +0 दिन 🔍
09/02/2026 +510 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-mmhx-hmjr-r674
स्थिति: पुष्टि की गई

CVE: CVE-2024-45801 (🔍)
GCVE (CVE): GCVE-0-2024-45801
GCVE (VulDB): GCVE-100-277648
CERT Bund: WID-SEC-2024-3250 - Red Hat OpenShift: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 17/09/2024 07:27 AM
अद्यतनित: 09/02/2026 08:19 AM
परिवर्तन: 17/09/2024 07:27 AM (66), 20/09/2024 07:48 PM (1), 04/12/2024 12:44 AM (2), 22/09/2025 07:49 PM (11), 09/02/2026 08:19 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!