CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
5.4 | $0-$5k | 0.14 |
脆弱性が SUKOHI Surpass 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【src/Sukohi/Surpass/Surpass.php】に含まれる未知の機能です。 【dir】引数を未知の値で改ざんすることが、 ディレクトリトラバーサルを突く攻撃に繋がります。 この問題をCWEでは、CWE-21 と定義しました。 この脆弱性は 2023年01月08日ににて 「d22337d453a2a14194cdb02bf12cdf9d9f827aa7」として 紹介されました。 アドバイザリーは github.com で共有されています。
この脆弱性は CVE-2015-10030 として知られています。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1006 を使用しました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
バージョン 1.0.0 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、github.com からダウンロードする準備ができています。 パッチ名は d22337d453a2a14194cdb02bf12cdf9d9f827aa7 です。 バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 アドバイザリーには次の備考が含まれています。
Some code added to protect from directory traversal attack.
製品
ベンダー
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.4
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.3
NVD 方向性: 🔍
CNA ベーススコア: 5.5
CNA 方向性 (VulDB): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: ディレクトリトラバーサルCWE: CWE-21 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Surpass 1.0.0
パッチ: d22337d453a2a14194cdb02bf12cdf9d9f827aa7
タイムライン
2023年01月08日 🔍2023年01月08日 🔍
2023年01月08日 🔍
2023年01月30日 🔍
ソース
アドバイザリー: d22337d453a2a14194cdb02bf12cdf9d9f827aa7ステータス: 確認済み
CVE: CVE-2015-10030 (🔍)
関連情報: : 🔍
エントリ
作成済み: 2023年01月08日 10:32更新済み: 2023年01月30日 08:42
変更: 2023年01月08日 10:32 (44), 2023年01月30日 08:38 (2), 2023年01月30日 08:42 (28)
完了: 🔍
Cache ID: 52:519:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。