VDB-217608 · CVE-2015-10021 · ID 51

ritterim definely src/database.js クロスサイトスクリプティング

問題があるとして分類されている脆弱性が ritterim definely 内に見つかりました。影響を受けるのは、ファイル【src/database.js】に含まれる未知の関数です。未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2023年01月07日ににて「51」として紹介されました。アドバイザリーは github.com にてダウンロード用に公開されています。この脆弱性は CVE-2015-10021 として知られています。攻撃はリモートで開始される可能性があります。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。パッチ名は b31a022ba4d8d17148445a13ebb5a42ad593dbaa です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

タイムライン

ユーザー

1	47

フィールド

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	34
70%	25
50%	11
100%	1

Approve Conf

90%	34
70%	25
80%	11
100%	1

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13608201	2023年01月29日	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2023年01月29日	承諾済み	90
13608200	2023年01月29日	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2023年01月29日	承諾済み	90
13608199	2023年01月29日	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2023年01月29日	承諾済み	90
13608198	2023年01月29日	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	2023年01月29日	承諾済み	90
13608197	2023年01月29日	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	2023年01月29日	承諾済み	90
13608196	2023年01月29日	VulD...	cve_cna	VulDB	nvd.nist.gov	2023年01月29日	承諾済み	70
13608195	2023年01月29日	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608194	2023年01月29日	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608193	2023年01月29日	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608192	2023年01月29日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023年01月29日	承諾済み	70
13608191	2023年01月29日	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023年01月29日	承諾済み	70
13608190	2023年01月29日	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608189	2023年01月29日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608188	2023年01月29日	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608187	2023年01月29日	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608186	2023年01月29日	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023年01月29日	承諾済み	70
13608185	2023年01月29日	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608184	2023年01月29日	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023年01月29日	承諾済み	70
13608183	2023年01月29日	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608182	2023年01月29日	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023年01月29日	承諾済み	70

51 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!