VDB-249644 · CVE-2024-21633 · GHSA-2hqv-2xv4-5h5w

iBotPeaches Apktool 迄 2.9.1 ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

脆弱性が iBotPeaches Apktool 迄 2.9.1 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数です。操作結果としてディレクトリトラバーサルにつながります。この脆弱性は CVE-2024-21633 として知られています。リモート攻撃が可能です。この問題を修正するために、パッチの適用を推奨します。

脆弱性が iBotPeaches Apktool 迄 2.9.1 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数です。操作結果としてディレクトリトラバーサルにつながります。 CWEによる問題の宣言は、CWE-22 につながります。この脆弱性は公開されました 2024年01月03日としてGHSA-2hqv-2xv4-5h5w。アドバイザリはgithub.comにて共有されています。

この脆弱性は CVE-2024-21633 として知られています。 CVEの割り当ては 2023年12月29日に行われました。リモート攻撃が可能です。入手できる技術的詳細情報はありません。攻撃の複雑性はかなり高いです。悪用は難しいようです。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1006という攻撃手法を宣言しています。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

このパッチの名称はd348c43b24a9de350ff6e5bd610545a10c1fc712です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。