Ruby on Rails तक 4.1.10/4.2.1 JDOM/REXM jdom.rb/rexml.rb सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ruby on Rails तक 4.1.10/4.2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य jdom.rb/rexml.rb फ़ाइल में मौजूद है और JDOM/REXM Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2015-3227 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ruby on Rails तक 4.1.10/4.2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य jdom.rb/rexml.rb फ़ाइल में मौजूद है और JDOM/REXM Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/07/2015 के साथ NCC Group (वेबसाइट). एडवाइजरी को groups.google.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-3227 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/04/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 84255 वाला एक प्लगइन प्रदान करता है (FreeBSD : rubygem-rails -- multiple vulnerabilities (eb8a8978-8dd5-49ce-87f4-49667b2166dd)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175618 प्लगइन से कर सकता है (Debian Security Update for rails (DSA 3464-1)).

4.1.11 , 4.2.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75234), Vulnerability Center (SBV-51628) , Tenable (84255).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84255
Nessus नाम: FreeBSD : rubygem-rails -- multiple vulnerabilities (eb8a8978-8dd5-49ce-87f4-49667b2166dd)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703464
OpenVAS नाम: Debian Security Advisory DSA 3464-1 (rails - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Ruby on Rails 4.1.11/4.2.2

समयरेखाजानकारी

10/04/2015 🔍
16/06/2015 +67 दिन 🔍
17/06/2015 +1 दिन 🔍
26/07/2015 +39 दिन 🔍
26/07/2015 +0 दिन 🔍
28/07/2015 +2 दिन 🔍
28/07/2015 +0 दिन 🔍
03/06/2022 +2502 दिन 🔍

स्रोतजानकारी

सलाह: groups.google.com
संगठन: NCC Group
स्थिति: परिभाषित नहीं

CVE: CVE-2015-3227 (🔍)
GCVE (CVE): GCVE-0-2015-3227
GCVE (VulDB): GCVE-100-76815
SecurityFocus: 75234 - Ruby on Rails activesupport CVE-2015-3227 XML Parsing Remote Denial of Service Vulnerability
SecurityTracker: 1033755
Vulnerability Center: 51628 - Ruby on Rails <3.2.22, 4.0 - 4.1.10, 4.2-4.2.1 Remote DoS in Active Support via Crafted XML Doc, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/07/2015 10:18 AM
अद्यतनित: 03/06/2022 09:43 PM
परिवर्तन: 28/07/2015 10:18 AM (57), 03/08/2017 03:23 AM (14), 03/06/2022 09:33 PM (3), 03/06/2022 09:43 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!