falling-fruit クロスサイトスクリプティング

エントリ履歴relatejsonxmlCTI

脆弱性が falling-fruit 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2022年12月13日ににて「15adb8e1ea1f1c3e3d152fc266071f621ef0c621」として紹介されました。アドバイザリーは github.com で共有されています。この脆弱性は CVE-2022-4456 として知られています。攻撃はリモートで開始される可能性が高いです。入手できる技術的詳細情報はありません。入手できるエクスプロイトツールはありません。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。パッチ名は 15adb8e1ea1f1c3e3d152fc266071f621ef0c621 です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

3 変更 · 61 データポイント

フィールド	作成済み 2022年12月13日 17:39	Update 1/2 2023年01月07日 14:51	Update 2/2 2023年01月07日 14:56
software_name	falling-fruit	falling-fruit	falling-fruit
vulnerability_cwe	CWE-79 (クロスサイトスクリプティング)	CWE-79 (クロスサイトスクリプティング)	CWE-79 (クロスサイトスクリプティング)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	15adb8e1ea1f1c3e3d152fc266071f621ef0c621	15adb8e1ea1f1c3e3d152fc266071f621ef0c621	15adb8e1ea1f1c3e3d152fc266071f621ef0c621
advisory_url	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621
countermeasure_name	パッチ	パッチ	パッチ
patch_name	15adb8e1ea1f1c3e3d152fc266071f621ef0c621	15adb8e1ea1f1c3e3d152fc266071f621ef0c621	15adb8e1ea1f1c3e3d152fc266071f621ef0c621
countermeasure_patch_url	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621	https://github.com/falling-fruit/falling-fruit/commit/15adb8e1ea1f1c3e3d152fc266071f621ef0c621
source_cve	CVE-2022-4456	CVE-2022-4456	CVE-2022-4456
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1670886000 (2022年12月13日)	1670886000 (2022年12月13日)	1670886000 (2022年12月13日)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.4	3.4	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1670886000 (2022年12月13日)	1670886000 (2022年12月13日)
cve_nvd_summary		A vulnerability has been found in falling-fruit and classified as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. The attack can be initiated remotely. The name of the patch is 15adb8e1ea1f1c3e3d152fc266071f621ef0c621. It is recommended to apply a patch to fix this issue. VDB-215446 is the identifier assigned to this vulnerability.	A vulnerability has been found in falling-fruit and classified as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. The attack can be initiated remotely. The name of the patch is 15adb8e1ea1f1c3e3d152fc266071f621ef0c621. It is recommended to apply a patch to fix this issue. VDB-215446 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!