VDB-285148 · CVE-2024-52582 · GHSA-w9qc-9m5h-qqmh

containerbuildsystem cachi2 迄 0.13.x 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.8	$0-$5k	0.00

要約情報

現在、containerbuildsystem cachi2 迄 0.13.xにて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数です。操作結果として情報漏えいにつながります。この脆弱性はCVE-2024-52582として知られています。リモート攻撃が可能です。影響コンポーネントのアップグレードを推奨します。

現在、containerbuildsystem cachi2 迄 0.13.xにて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数です。操作結果として情報漏えいにつながります。この脆弱性に対応するCWEの定義は CWE-497 です。この脆弱性はににて「GHSA-w9qc-9m5h-qqmh」として紹介されました。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2024-52582として知られています。 CVEの割当は2024年11月14日で行われました。リモート攻撃が可能です。技術的な情報は提供されていません。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトはT1592という攻撃手法を宣言しています。

このエクスプロイトツールは未定義として宣言されています。

バージョン 0.14.0 をアップグレードすることで、この問題に対処できます。このパッチの名称はd6638e5e14474061a1ab1ba5d0ee72f58b9a11a9です。修正プログラムはgithub.comでダウンロードできます。影響コンポーネントのアップグレードを推奨します。