VDB-213673 · CVE-2022-43686 · GCVE-0-2022-43686

Concrete CMS 迄 8.5.9/9.1.2 authTypeConcreteCookieMap サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.9	$0-$5k	0.00

要約情報

現在、Concrete CMS 迄 8.5.9/9.1.2にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この引数authTypeConcreteCookieMapの操作は、サービス拒否を引き起こします。この脆弱性はCVE-2022-43686として知られています。影響を受けたコンポーネントのアップグレードを推奨します。

現在、Concrete CMS 迄 8.5.9/9.1.2にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この引数authTypeConcreteCookieMapの操作は、サービス拒否を引き起こします。問題をCWEで宣言すると、CWE-404 になります。この脆弱性は 2022年11月15日ににて紹介されました。アドバイザリはconcretecms.orgで提供されています。

この脆弱性はCVE-2022-43686として知られています。 CVEの割当は2022年10月24日で行われました。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

この問題は、8.5.10 , 9.1.3へのアップグレードによって解決可能です。最新版はgithub.comで入手可能です。影響を受けたコンポーネントのアップグレードを推奨します。