Owasp 脆弱性

タイムライン

タイプ

Not Defined31
Programming Language Software4
Automation Software1

製品

OWASP ModSecurity Core Rule Set13
OWASP AntiSamy6
OWASP json-sanitizer3
OWASP ESAPI2
OWASP ModSecurity1

修復

Official Fix24
Temporary Fix0
Workaround0
Unavailable0
Not Defined12

悪用可能性

High2
Functional0
Proof-of-Concept3
Unproven0
Not Defined31

アクセスベクター

Not Defined0
Physical0
Local1
Adjacent2
Network33

認証

Not Defined0
High0
Low8
None28

ユーザー操作

Not Defined0
Required13
None23

C3BM Index

CVSSv3 Base

≤10
≤20
≤31
≤42
≤57
≤612
≤76
≤87
≤91
≤100

CVSSv3 Temp

≤10
≤20
≤31
≤42
≤59
≤612
≤78
≤84
≤90
≤100

VulDB

≤10
≤20
≤31
≤44
≤511
≤610
≤72
≤88
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤65
≤73
≤86
≤90
≤102

CNA

≤10
≤20
≤30
≤40
≤51
≤61
≤70
≤83
≤91
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k10
<2k16
<5k8
<10k1
<25k1
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k34
<2k0
<5k0
<10k2
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (17): AntiSamy (6), CSRFGuard (1), Dependency-Check (1), ESAPI (2), ESAPI for Java (1), Enterprise Security API (1), Java Encoder (1), Java HTML Sanitizer (1), ModSecurity (1), ModSecurity Core Rule Set (13), NodeGoat (1), PHP CSRF Guard (1), Stinger (1), WebScarab (1), ZAP (1), json-sanitizer (3), libModSecurity (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年01月30日6.96.8OWASP ModSecurity/libModSecurity Path 特権昇格未知Not DefinedOfficial Fix0.000520.04CVE-2024-1019
2023年07月13日7.37.0OWASP ModSecurity Core Rule Set Content-Header 特権昇格未知Not DefinedOfficial Fix0.000910.02CVE-2023-38199
2022年12月18日5.45.3OWASP NodeGoat Query Parameter research.js サービス拒否未知Not DefinedOfficial Fix0.000850.10CVE-2021-4247
2022年09月20日7.47.3OWASP ModSecurity Core Rule Set Response Body 特権昇格未知Not DefinedOfficial Fix0.002460.00CVE-2022-39957
2022年09月20日6.46.3OWASP ModSecurity Core Rule Set Response Body 特権昇格未知Not DefinedOfficial Fix0.002530.00CVE-2022-39958
2022年09月20日7.37.0OWASP ModSecurity Core Rule Set HTTP Multipart Request 特権昇格未知Not DefinedOfficial Fix0.003380.00CVE-2022-39956
2022年09月20日8.18.0OWASP ModSecurity Core Rule Set HTTP Header 特権昇格未知Not DefinedOfficial Fix0.009280.02CVE-2022-39955
2022年04月28日4.84.7OWASP ESAPI Configuration File クロスサイトスクリプティング未知Not DefinedOfficial Fix0.001840.02CVE-2022-24891
2022年04月22日3.53.4OWASP AntiSamy STYLE クロスサイトスクリプティング未知Not DefinedOfficial Fix0.001400.00CVE-2022-29577
2022年04月22日3.53.4OWASP AntiSamy STYLE クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000610.00CVE-2022-28367

26 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 26 results.

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!