Sun JavaMail 1.1.3/1.2/1.3.2 Apache Tomcat डाउनलोड सूचना का प्रकटीकरण ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JavaMail 1.1.3/1.2/1.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Apache Tomcat घटक का हिस्सा है। यह परिवर्तन डाउनलोड पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। इस संवेदनशीलता को CVE-2005-1754 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JavaMail 1.1.3/1.2/1.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Apache Tomcat घटक का हिस्सा है। यह परिवर्तन डाउनलोड पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 31/12/2005 Rick द्वारा (वेबसाइट). marc.theaimsgroup.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2005-1754 के रूप में जाना जाता है। CVE असाइनमेंट 26/05/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11889 प्लगइन से कर सकता है (TripWire Enterprise Console Prior to version 8.6.0 Multiple Vulnerabilities.).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 13753).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

24/05/2005 🔍
26/05/2005 +2 दिन 🔍
31/12/2005 +219 दिन 🔍
31/12/2005 +0 दिन 🔍
12/03/2015 +3358 दिन 🔍
14/12/2024 +3565 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: marc.theaimsgroup.com
शोधकर्ता: Rick
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2005-1754 (🔍)
GCVE (CVE): GCVE-0-2005-1754
GCVE (VulDB): GCVE-100-27834
SecurityFocus: 13753 - Sun JavaMail Multiple Information Disclosure Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 14/12/2024 09:45 AM
परिवर्तन: 12/03/2015 11:11 AM (51), 13/08/2018 07:12 AM (7), 08/08/2024 12:36 AM (16), 14/12/2024 09:45 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!