VDB-162228 · CVE-2020-25623 · GCVE-0-2020-25623

Erlang OTP 迄 22.3.4.5/23.0 HTTP Request ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.6	$0-$5k	0.00

要約情報

現在、Erlang OTP 迄 22.3.4.5/23.0にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。操作 HTTP Requestの一部としての結果としてディレクトリトラバーサルにつながります。この脆弱性はCVE-2020-25623として知られています。影響を受けるコンポーネントのアップグレードを推奨します。

現在、Erlang OTP 迄 22.3.4.5/23.0にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、未知の機能です。操作 HTTP Requestの一部としての結果としてディレクトリトラバーサルにつながります。 CWEを用いて問題を定義すると、CWE-22 となります。この脆弱性は 2020年10月02日に「GitHub Repository」のにて紹介されました。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2020-25623として知られています。 CVEの割当は2020年09月16日で行われました。技術的な情報は提供されていません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1006という攻撃手法を宣言しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 22.3.4.6 , 23.1 をアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。