VDB-98145 · CVE-2017-5537 · BID 95676

Weblate तक 2.10.0 Password Reset Mail सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Weblate तक 2.10.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Password Reset घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (Mail) उत्पन्न होती है। यह भेद्यता CVE-2017-5537 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Weblate तक 2.10.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Password Reset घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (Mail) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस बग की खोज 15/03/2017 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 15/03/2017 द्वारा Jelle van der Waa (oss-sec). एडवाइजरी को openwall.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2017-5537 के रूप में जानी जाती है। CVE असाइनमेंट 19/01/2017 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत is unknown है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

2.10.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 95676).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Mail
वर्ग: सूचना का प्रकटीकरण / Mail
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103439
OpenVAS नाम: Weblate Information Disclosure Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Weblate 2.10.1

समयरेखाजानकारी

19/01/2017 🔍
19/01/2017 +0 दिन 🔍
15/03/2017 +55 दिन 🔍
15/03/2017 +0 दिन 🔍
15/03/2017 +0 दिन 🔍
16/03/2017 +1 दिन 🔍
08/09/2020 +1272 दिन 🔍

स्रोतजानकारी

सलाह: openwall.com
शोधकर्ता: Jelle van der Waa
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-5537 (🔍)
GCVE (CVE): GCVE-0-2017-5537
GCVE (VulDB): GCVE-100-98145
SecurityFocus: 95676 - Weblate CVE-2017-5537 Information Disclosure Vulnerability
OSVDB: - CVE-2017-5537 - Weblate - Information Disclosure Issue

प्रविष्टिजानकारी

बनाया गया: 16/03/2017 01:35 PM
अद्यतनित: 08/09/2020 03:39 PM
परिवर्तन: 16/03/2017 01:35 PM (68), 08/09/2020 03:39 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!