VDB-220183 · CVE-2023-22746 · GHSA-pr8j-v4c8-h62x

CKAN リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

現在、CKANにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。この脆弱性はCVE-2023-22746として知られています。攻撃を遠隔で開始することができます。この問題の修正にはパッチの適用が推奨されます。

詳細情報

現在、CKANにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-344 になります。この脆弱性は 2023年02月04日ににて「GHSA-pr8j-v4c8-h62x」として紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2023-22746として知られています。 CVEの割当は2023年01月06日で行われました。攻撃を遠隔で開始することができます。技術的な情報は提供されていません。攻撃の実行には高い複雑性が求められます。エクスプロイトの実行が困難であると報告されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

44af0f0a148fcc0e0fbcf02fe69b7db13459a84bというパッチ名です。修正プログラムはgithub.comでダウンロードできます。この問題の修正にはパッチの適用が推奨されます。