saxman maps-js-icoads 情報の漏洩

エントリ差分jsonxmlCTI

問題があるとして分類されている脆弱性が saxman maps-js-icoads 内に見つかりました。影響を受けるのは、未知の関数です。未知の値で改ざんすることが、情報の漏洩を突く攻撃に繋がります。この問題をCWEでは、CWE-548 と定義しました。この脆弱性は 2023年01月08日ににて「34b8b0cce2807b119f4cffda2ac48fc8f427d69a」として紹介されました。アドバイザリーは github.com にてダウンロード用に公開されています。この脆弱性は CVE-2014-125069 として知られています。攻撃はリモートで開始される可能性があります。入手できる技術的詳細情報はありません。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1083 と定義しています。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。パッチ名は 34b8b0cce2807b119f4cffda2ac48fc8f427d69a です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。

タイムライン

ユーザー

1	45

フィールド

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	33
70%	25
50%	11

Approve Conf

90%	33
70%	25
80%	11

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13611726	2023年01月30日	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2023年01月30日	承諾済み	90
13611725	2023年01月30日	VulD...	cvss3_nvd_basescore	5.3	nist.gov	2023年01月30日	承諾済み	90
13611724	2023年01月30日	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2023年01月30日	承諾済み	90
13611723	2023年01月30日	VulD...	cvss3_meta_tempscore	4.6	see CVSS documentation	2023年01月30日	承諾済み	90
13611722	2023年01月30日	VulD...	cvss3_meta_basescore	4.6	see CVSS documentation	2023年01月30日	承諾済み	90
13611721	2023年01月30日	VulD...	cve_cna	VulDB	nvd.nist.gov	2023年01月30日	承諾済み	70
13611720	2023年01月30日	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611719	2023年01月30日	VulD...	cvss3_cna_i	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611718	2023年01月30日	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023年01月30日	承諾済み	70
13611717	2023年01月30日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023年01月30日	承諾済み	70
13611716	2023年01月30日	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611715	2023年01月30日	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023年01月30日	承諾済み	70
13611714	2023年01月30日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023年01月30日	承諾済み	70
13611713	2023年01月30日	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611712	2023年01月30日	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611711	2023年01月30日	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	2023年01月30日	承諾済み	70
13611710	2023年01月30日	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023年01月30日	承諾済み	70
13611709	2023年01月30日	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023年01月30日	承諾済み	70
13611708	2023年01月30日	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023年01月30日	承諾済み	70
13611707	2023年01月30日	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023年01月30日	承諾済み	70

49 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 49 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!