VDB-183871 · CVE-2021-39891 · Issue 33513

GitHub Community Edition/Enterprise Edition 8.0 Impersonation CE/EE

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、GitHub Community Edition and Enterprise Edition 8.0で発見されました。この問題により影響を受けるのは、コンポーネント【Impersonation Handler】のファイル【CE/EE】に含まれる未知の機能です。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。この脆弱性はCVE-2021-39891として取引されています。リモートで攻撃を実行することが可能です。

詳細情報

脆弱性が重大として分類され、GitHub Community Edition and Enterprise Edition 8.0で発見されました。この問題により影響を受けるのは、コンポーネント【Impersonation Handler】のファイル【CE/EE】に含まれる未知の機能です。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。この脆弱性は 2021年10月06日に公開されました、33513として。アドバイザリはgitlab.comでダウンロードできます。

この脆弱性はCVE-2021-39891として取引されています。 CVEのアサインは2021年08月23日に実施されました。リモートで攻撃を実行することが可能です。技術詳細が存在します。攻撃の実行には高い複雑性が求められます。エクスプロイトの実行が困難であると報告されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。