gophergala sqldump sql injection

Un punto di criticita di livello critico è stato rilevato in gophergala sqldump. Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2015-10044. L'attuazione dell'attacco deve avvenire localmente. È stato dichiarato come non definito. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

145

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%33
70%25
50%12

Approve Conf

90%33
70%25
80%12
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1364232307/02/2023VulD...cvss3_cna_basescore5.5see CVSS documentation07/02/2023accettato
90
1364232207/02/2023VulD...cvss3_nvd_basescore9.8nist.gov07/02/2023accettato
90
1364232107/02/2023VulD...cvss2_nvd_basescore5.2nist.gov07/02/2023accettato
90
1364232007/02/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation07/02/2023accettato
90
1364231907/02/2023VulD...cvss3_meta_basescore6.9see CVSS documentation07/02/2023accettato
90
1364231807/02/2023VulD...cve_cnaVulDBnvd.nist.gov07/02/2023accettato
70
1364231707/02/2023VulD...cvss3_cna_aLnvd.nist.gov07/02/2023accettato
70
1364231607/02/2023VulD...cvss3_cna_iLnvd.nist.gov07/02/2023accettato
70
1364231507/02/2023VulD...cvss3_cna_cLnvd.nist.gov07/02/2023accettato
70
1364231407/02/2023VulD...cvss3_cna_sUnvd.nist.gov07/02/2023accettato
70
1364231307/02/2023VulD...cvss3_cna_uiNnvd.nist.gov07/02/2023accettato
70
1364231207/02/2023VulD...cvss3_cna_prLnvd.nist.gov07/02/2023accettato
70
1364231107/02/2023VulD...cvss3_cna_acLnvd.nist.gov07/02/2023accettato
70
1364231007/02/2023VulD...cvss3_cna_avAnvd.nist.gov07/02/2023accettato
70
1364230907/02/2023VulD...cvss2_nvd_aiPnvd.nist.gov07/02/2023accettato
70
1364230807/02/2023VulD...cvss2_nvd_iiPnvd.nist.gov07/02/2023accettato
70
1364230707/02/2023VulD...cvss2_nvd_ciPnvd.nist.gov07/02/2023accettato
70
1364230607/02/2023VulD...cvss2_nvd_auSnvd.nist.gov07/02/2023accettato
70
1364230507/02/2023VulD...cvss2_nvd_acLnvd.nist.gov07/02/2023accettato
70
1364230407/02/2023VulD...cvss2_nvd_avAnvd.nist.gov07/02/2023accettato
70

50 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!