CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.2 | $0-$5k | 0.00 |
In body-parser-xml stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Object Prototype Handler. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 14/09/2021 con identificazione d46ca622560f7c9a033cd9321c61e92558150d63 (non definito). L'advisory è scaricabile da huntr.dev. CVE-2021-3666 è identificato come punto debole. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Applicando la patch d46ca622560f7c9a033cd9321c61e92558150d63 è possibile eliminare il problema. Il bugfix è scaricabile da github.com.
Prodotto
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.4VulDB Punteggio Meta Temp: 6.2
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 7.6
CNA Vettore (huntr.dev): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
0 giorni di tempo: 🔍
Patch: d46ca622560f7c9a033cd9321c61e92558150d63
Sequenza temporale
26/07/2021 🔍14/09/2021 🔍
14/09/2021 🔍
16/09/2021 🔍
Fonti
Advisory: d46ca622560f7c9a033cd9321c61e92558150d63Stato: Non definito
Confermato: 🔍
CVE: CVE-2021-3666 (🔍)
Voce
Data di creazione: 14/09/2021 10:28Aggiornamenti: 16/09/2021 17:03
I cambiamenti: 14/09/2021 10:28 (49), 16/09/2021 16:54 (2), 16/09/2021 17:03 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.