VDB-248226 · CVE-2023-50719 · GHSA-p6cp-6r35-32mh

XWiki Platform 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、XWiki Platformで発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、不明な弱点をもたらします。この脆弱性はCVE-2023-50719として取引されています。攻撃はリモートで開始される可能性があります。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、XWiki Platformで発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、不明な弱点をもたらします。 CWEを用いて問題を定義すると、CWE-359 となります。この脆弱性は 2023年12月16日に公開されました、GHSA-p6cp-6r35-32mhとして。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性はCVE-2023-50719として取引されています。 CVEのアサインは2023年12月11日に実施されました。攻撃はリモートで開始される可能性があります。技術詳細は存在しません。攻撃の複雑度はやや高めです。悪用は困難だということが知られています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1589 を使用しました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

パッチ名は 3e5272f2ef0dff06a8f4db10afd1949b2f9e6eea です。バグ修正はgithub.comでダウンロード可能です。影響を受けるコンポーネントのアップグレードを推奨します。