OneDev fino 4.0.2 XML Document XmlBuildSpecMigrator.migrate rivelazione di un 'informazione
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in OneDev fino 4.0.2. Riguarda la funzione XmlBuildSpecMigrator.migrate del componente XML Document Handler. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di un 'informazione. Questo ha un effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 16/01/2021 (confermato). L'advisory è scaricabile da github.com. CVE-2021-21250 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. L'utilizzo necessita di una valida autentificazione. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
L'aggiornamento alla versione 4.0.3 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 6.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 🔒
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: OneDev 4.0.3
Patch: github.com
Sequenza temporale
22/12/2020 CVE assegnato16/01/2021 Pubblicazione advisory
16/01/2021 VulDB voce creata
15/02/2021 VulDB voce aggiornata
Fonti
Advisory: github.comStatus: Confermato
Confermato: 🔒
CVE: CVE-2021-21250 (🔒)
Voce
Data di creazione: 16/01/2021 09:28Aggiornamenti: 15/02/2021 02:39
I cambiamenti: (19) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Completa: 🔍
Commenti
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Ancora nessun commento. Effettua il login per commentare.