VDB-218302 · CVE-2015-10040 · ID 31

gitlearn Escape Sequence scripts/config.sh getGrade/getOutOf escalazione di privilegi

Un punto di criticita di livello problematico è stato rilevato in gitlearn. Da questa vulnerabilità è interessato la funzione getGrade/getOutOf del file scripts/config.sh del componente Escape Sequence Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2015-10040. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	48

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	11

Approve Conf

90%	36
70%	25
80%	11

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
13641893	07/02/2023	VulD...	cvss3_cna_basescore	5.4	see CVSS documentation	07/02/2023	accettato	90
13641892	07/02/2023	VulD...	cvss3_nvd_basescore	6.5	nist.gov	07/02/2023	accettato	90
13641891	07/02/2023	VulD...	cvss2_nvd_basescore	5.5	nist.gov	07/02/2023	accettato	90
13641890	07/02/2023	VulD...	cvss3_meta_tempscore	5.7	see CVSS documentation	07/02/2023	accettato	90
13641889	07/02/2023	VulD...	cvss3_meta_basescore	5.8	see CVSS documentation	07/02/2023	accettato	90
13641888	07/02/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	07/02/2023	accettato	70
13641887	07/02/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	07/02/2023	accettato	70
13641886	07/02/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	07/02/2023	accettato	70
13641885	07/02/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	07/02/2023	accettato	70
13641884	07/02/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	07/02/2023	accettato	70
13641883	07/02/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	07/02/2023	accettato	70
13641882	07/02/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	07/02/2023	accettato	70
13641881	07/02/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	07/02/2023	accettato	70
13641880	07/02/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	07/02/2023	accettato	70
13641879	07/02/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	07/02/2023	accettato	70
13641878	07/02/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	07/02/2023	accettato	70
13641877	07/02/2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	07/02/2023	accettato	70
13641876	07/02/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	07/02/2023	accettato	70
13641875	07/02/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	07/02/2023	accettato	70
13641874	07/02/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	07/02/2023	accettato	70