Sun JavaMail 1.1.3/1.2/1.3.2 Apache Tomcat डाउनलोड सूचना का प्रकटीकरण ⚔ [विवादित]
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JavaMail 1.1.3/1.2/1.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Apache Tomcat घटक का हिस्सा है। यह परिवर्तन डाउनलोड पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। इस संवेदनशीलता को CVE-2005-1754 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JavaMail 1.1.3/1.2/1.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Apache Tomcat घटक का हिस्सा है। यह परिवर्तन डाउनलोड पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 31/12/2005 Rick द्वारा (वेबसाइट). marc.theaimsgroup.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2005-1754 के रूप में जाना जाता है। CVE असाइनमेंट 26/05/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11889 प्लगइन से कर सकता है (TripWire Enterprise Console Prior to version 8.6.0 Multiple Vulnerabilities.).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 13753).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/05/2005 🔍26/05/2005 🔍
31/12/2005 🔍
31/12/2005 🔍
12/03/2015 🔍
14/12/2024 🔍
स्रोत
विक्रेता: oracle.comसलाह: marc.theaimsgroup.com
शोधकर्ता: Rick
स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2005-1754 (🔍)
GCVE (CVE): GCVE-0-2005-1754
GCVE (VulDB): GCVE-100-27834
SecurityFocus: 13753 - Sun JavaMail Multiple Information Disclosure Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 11:11 AMअद्यतनित: 14/12/2024 09:45 AM
परिवर्तन: 12/03/2015 11:11 AM (51), 13/08/2018 07:12 AM (7), 08/08/2024 12:36 AM (16), 14/12/2024 09:45 AM (14)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें