dns-stats hedgehog src/DSCIOManager.cpp dsc_import_input_from_source sql injection ⚔ [Contestazione]
In dns-stats hedgehog stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione DSCIOManager::dsc_import_input_from_source
del file src/DSCIOManager.cpp. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com.
CVE-2021-4276 è identificato come punto debole. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. La reale esistenza di questa vulnerabilità al momento è dubbia.
Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
50 non vengono visualizzate più voci