Miccighel PR-CWT SQLインジェクション

エントリ履歴差分jsonxmlCTI

脆弱性が Miccighel PR-CWT 内に見つかりました。この脆弱性は重大として分類されました。この脆弱性により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。この問題をCWEでは、CWE-89 と定義しました。この脆弱性は 2023年01月05日ににて「e412127d07004668e5a213932c94807d87067a1f」として紹介されました。アドバイザリーは github.com で共有されています。この脆弱性は CVE-2014-125041 として知られています。攻撃はローカルネットワーク内でのみ行われる可能性が高いです。入手できる技術的詳細情報はありません。入手できるエクスプロイトツールはありません。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1505 を使用しました。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。パッチ名は e412127d07004668e5a213932c94807d87067a1f です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

タイムライン

ユーザー

1	45

フィールド

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	33
70%	25
50%	12

Approve Conf

90%	33
70%	25
80%	12

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13603376	2023年01月28日	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023年01月28日	承諾済み	90
13603375	2023年01月28日	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023年01月28日	承諾済み	90
13603374	2023年01月28日	VulD...	cvss2_nvd_basescore	5.2	nist.gov	2023年01月28日	承諾済み	90
13603373	2023年01月28日	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2023年01月28日	承諾済み	90
13603372	2023年01月28日	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	2023年01月28日	承諾済み	90
13603371	2023年01月28日	VulD...	cve_cna	VulDB	nvd.nist.gov	2023年01月28日	承諾済み	70
13603370	2023年01月28日	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603369	2023年01月28日	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603368	2023年01月28日	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603367	2023年01月28日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023年01月28日	承諾済み	70
13603366	2023年01月28日	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023年01月28日	承諾済み	70
13603365	2023年01月28日	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603364	2023年01月28日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603363	2023年01月28日	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023年01月28日	承諾済み	70
13603362	2023年01月28日	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023年01月28日	承諾済み	70
13603361	2023年01月28日	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023年01月28日	承諾済み	70
13603360	2023年01月28日	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023年01月28日	承諾済み	70
13603359	2023年01月28日	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023年01月28日	承諾済み	70
13603358	2023年01月28日	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023年01月28日	承諾済み	70
13603357	2023年01月28日	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2023年01月28日	承諾済み	70

50 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!