VDB-269129 · CVE-2024-36115 · GHSA-9w8w-34vr-65j2

dzikoysk reposilite 迄 3.5.11 クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.2	$0-$5k	0.00

要約情報

脆弱性が dzikoysk reposilite 迄 3.5.11 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは、未知の関数です。この操作は、クロスサイトスクリプティングを引き起こします。この脆弱性は CVE-2024-36115 として知られています。攻撃はリモートで開始される可能性が高いです。影響を受けているコンポーネントのアップグレードを推奨します。

脆弱性が dzikoysk reposilite 迄 3.5.11 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは、未知の関数です。この操作は、クロスサイトスクリプティングを引き起こします。 CWEを使用して問題を宣言すると、CWE-79 につながります。この脆弱性は公開されましたとしてGHSA-9w8w-34vr-65j2。アドバイザリーは github.com で共有されています。

この脆弱性は CVE-2024-36115 として知られています。 CVEの割り当ては 2024年05月20日に行われました。攻撃はリモートで開始される可能性が高いです。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。

未定義であると宣言されています。】のプラグインを提供しています。

この問題は、3.5.12へのアップグレードによって解決可能です。アップグレードされたバージョンは、github.com からダウンロードする準備ができています。パッチの名前は279a472015ec675c1da449d902dc82e4dd578484です。バグフィックスは、github.com からダウンロードすることが可能です。影響を受けているコンポーネントのアップグレードを推奨します。

製品情報

ベンダー

dzikoysk

名前

reposilite

バージョン

ライセンス

オープンソース

ウェブサイト

製品: https://github.com/dzikoysk/reposilite/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 5.2

VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 7.1
CNA ベクトル (GitHub, Inc.): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: クロスサイトスクリプティング
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: reposilite 3.5.12
パッチ: 279a472015ec675c1da449d902dc82e4dd578484

タイムライン情報

2024年05月20日 🔍
2024年06月19日 +30 日 🔍
2024年06月19日 +0 日 🔍
2025年03月22日 +276 日 🔍

ソース情報

製品: github.com

勧告: GHSA-9w8w-34vr-65j2
ステータス: 確認済み

CVE: CVE-2024-36115 (🔍)
GCVE (CVE): GCVE-0-2024-36115
GCVE (VulDB): GCVE-100-269129

エントリ情報

作成済み: 2024年06月19日 20:49
更新済み: 2025年03月22日 23:22
変更: 2024年06月19日 20:49 (67), 2025年03月22日 23:22 (4)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!