VDB-160348 · CVE-2020-24598 · GCVE-0-2020-24598

Joomla CMS 迄 3.9.20 com_content Redirect

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

現在、Joomla CMS 迄 3.9.20にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントcom_contentのです。操作結果として Redirectにつながります。この脆弱性はCVE-2020-24598として知られています。攻撃はリモートで開始される可能性があります。影響コンポーネントのアップグレードを推奨します。

詳細情報

現在、Joomla CMS 迄 3.9.20にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントcom_contentのです。操作結果として Redirectにつながります。この脆弱性に対応するCWEの定義は CWE-601 です。この脆弱性は 2020年08月26日ににて紹介されました。

この脆弱性はCVE-2020-24598として知られています。 CVEの割当は2020年08月24日で行われました。攻撃はリモートで開始される可能性があります。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1204.001 を使用しました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

バージョン 3.9.21 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。