Gopivotal Grails-resources तक 1.2.5 Default Configuration अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Gopivotal Grails-resources तक 1.2.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Configuration घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2014-0053 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Gopivotal Grails-resources तक 1.2.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Configuration घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/04/2014 (वेबसाइट). twitter.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-0053 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 72757 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।

1.2.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65678), X-Force (91270), Secunia (SA56841), Vulnerability Center (SBV-44734) , Tenable (72757).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72757
Nessus नाम: Grails resources plug-in WEB-INF / META-INF File Disclosure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Grails-resources 1.2.2

समयरेखाजानकारी

03/12/2013 🔍
16/02/2014 +75 दिन 🔍
16/02/2014 +0 दिन 🔍
01/03/2014 +13 दिन 🔍
15/04/2014 +45 दिन 🔍
15/04/2014 +0 दिन 🔍
02/06/2014 +48 दिन 🔍
25/03/2015 +296 दिन 🔍
10/05/2026 +4064 दिन 🔍

स्रोतजानकारी

सलाह: twitter.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0053 (🔍)
GCVE (CVE): GCVE-0-2014-0053
GCVE (VulDB): GCVE-100-69364
X-Force: 91270
SecurityFocus: 65678 - Pivotal Grails 'grails-resources' Plugin Information Disclosure Vulnerability
Secunia: 56841
Vulnerability Center: 44734 - Pivotal Grails <2.3.6 Remote Information Disclosure in WEB-INF, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/03/2015 04:45 PM
अद्यतनित: 10/05/2026 07:43 PM
परिवर्तन: 25/03/2015 04:45 PM (61), 29/05/2017 10:28 AM (5), 15/03/2022 09:44 AM (3), 10/05/2026 07:43 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!