| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, David Hansson Ruby on Rails तक 1.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह कमजोरी CVE-2007-5380 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, David Hansson Ruby on Rails तक 1.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह बग 05/10/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 19/10/2007 (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2007-5380 के नाम से सूचीबद्ध है। CVE आवंटन 11/10/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 28333 वाला एक प्लगइन प्रदान करता है (Ruby on Rails Multiple Method Session Fixation), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Web Servers परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115676 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2007-009 Not Installed (APPLE-SA-2007-12-17)).
1.2.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26096), X-Force (38340), Secunia (SA27657), Vulnerability Center (SBV-16888) , Tenable (28333).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 28333
Nessus नाम: Ruby on Rails Multiple Method Session Fixation
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 59237
OpenVAS नाम: Gentoo Security Advisory GLSA 200711-17 (rails)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Ruby on Rails 1.2.3
समयरेखा
05/10/2007 🔍11/10/2007 🔍
12/10/2007 🔍
19/10/2007 🔍
19/10/2007 🔍
19/10/2007 🔍
15/11/2007 🔍
19/11/2007 🔍
28/11/2007 🔍
16/03/2015 🔍
05/06/2025 🔍
स्रोत
सलाह: us-cert.govस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-5380 (🔍)
GCVE (CVE): GCVE-0-2007-5380
GCVE (VulDB): GCVE-100-39371
X-Force: 38340
SecurityFocus: 26096 - Ruby on Rails Multiple Vulnerabilities
Secunia: 27657 - Gentoo update for rails, Less Critical
OSVDB: 40718 - CVE-2007-5380 - Ruby on Rails - Session Fixation Issue
Vulnerability Center: 16888 - Ruby on Rails Vulnerability Allows Remote Attackers to hijack Web Sessions, Medium
Vupen: ADV-2007-3508
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 05/06/2025 05:46 PM
परिवर्तन: 16/03/2015 12:18 PM (76), 31/07/2019 10:20 AM (3), 05/06/2025 05:46 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें