David Hansson Ruby on Rails तक 1.2.2 xml::simple) सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, David Hansson Ruby on Rails तक 1.2.2 में पाया गया है। प्रभावित तत्त्व है xml::simple) नामक कार्य। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है।
इस संवेदनशीलता को CVE-2007-5379 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, David Hansson Ruby on Rails तक 1.2.2 में पाया गया है। प्रभावित तत्त्व है xml::simple) नामक कार्य। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। 05/10/2007 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 24/05/2007 (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2007-5379 के रूप में जाना जाता है। CVE असाइनमेंट 11/10/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 28217 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115676 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2007-009 Not Installed (APPLE-SA-2007-12-17)).
1.2.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 7 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26096), X-Force (38339), Secunia (SA27657), Vulnerability Center (SBV-16887) , Tenable (28217).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 28217
Nessus नाम: GLSA-200711-17 : Ruby on Rails: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 59237
OpenVAS नाम: Gentoo Security Advisory GLSA 200711-17 (rails)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Ruby on Rails 1.2.3
समयरेखा
24/05/2007 🔍05/10/2007 🔍
11/10/2007 🔍
12/10/2007 🔍
19/10/2007 🔍
19/10/2007 🔍
14/11/2007 🔍
15/11/2007 🔍
15/11/2007 🔍
19/11/2007 🔍
18/12/2007 🔍
16/03/2015 🔍
05/06/2025 🔍
स्रोत
सलाह: us-cert.govस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-5379 (🔍)
GCVE (CVE): GCVE-0-2007-5379
GCVE (VulDB): GCVE-100-39370
X-Force: 38339
SecurityFocus: 26096 - Ruby on Rails Multiple Vulnerabilities
Secunia: 27657 - Gentoo update for rails, Less Critical
OSVDB: 40717 - Ruby on Rails Hash.from_xml (Hash#from_xml) Method Remote File Existance Disclosure
Vulnerability Center: 16887 - Ruby on Rails Vulnerability Allows Remote Attacker to Access Arbitrary Files, Medium
Vupen: ADV-2007-3508
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 05/06/2025 05:46 PM
परिवर्तन: 16/03/2015 12:18 PM (83), 31/07/2019 10:17 AM (2), 05/06/2025 05:46 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें