JetBrains YouTrack तक 2024.3.47197 Link क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, JetBrains YouTrack में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Link Handler का। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह कमजोरी CVE-2024-50579 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, JetBrains YouTrack में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Link Handler का। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह jetbrains.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2024-50579 के नाम से सूचीबद्ध है। 24/10/2024 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
इस समस्या का समाधान 2024.3.47707 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 1.8.1.3
- 2018.4.49168
- 2018.4.49852
- 2019.1
- 2019.1.52545
- 2019.1.52584
- 2019.1.65514
- 2019.2.53938
- 2019.2.55152
- 2019.2.59309
- 2019.2.65515
- 2019.3.65516
- 2020.1.659
- 2020.1.1331
- 2020.1.11011
- 2020.2.0
- 2020.2.6881
- 2020.2.8527
- 2020.2.8873
- 2020.2.10514
- 2020.2.10643
- 2020.2.11008
- 2020.3.888
- 2020.3.4313
- 2020.3.5333
- 2020.3.6638
- 2020.3.7955
- 2020.4.4701
- 2020.4.6808
- 2020.5.3123
- 2020.6.1099
- 2020.6.1767
- 2020.6.6441
- 2020.6.6600
- 2020.6.8801
- 2021.1.9819
- 2021.1.11111
- 2021.2
- 2021.2.16363
- 2021.2.17925
- 2021.3.21051
- 2021.3.23639
- 2021.3.24402
- 2021.4.31698
- 2021.4.36872
- 2021.4.40426
- 2022.1.43563
- 2022.1.43700
- 2023.1.10518
- 2023.1.16597
- 2023.3.22268
- 2023.3.22666
- 2024.1.25893
- 2024.1.29548
- 2024.2.34646
- 2024.3.44799
- 2024.3.46677
- 2024.3.47197
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.6
CNA वेक्टर (JetBrains): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: YouTrack 2024.3.47707
समयरेखा
24/10/2024 🔍28/10/2024 🔍
28/10/2024 🔍
02/03/2025 🔍
स्रोत
सलाह: jetbrains.comस्थिति: पुष्टि की गई
CVE: CVE-2024-50579 (🔍)
GCVE (CVE): GCVE-0-2024-50579
GCVE (VulDB): GCVE-100-282047
प्रविष्टि
बनाया गया: 28/10/2024 02:54 PMअद्यतनित: 02/03/2025 10:17 PM
परिवर्तन: 28/10/2024 02:54 PM (64), 02/03/2025 10:17 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें