VDB-295033 · CVE-2024-55630 · GHSA-5cch-jr52-qffh

laurent22 joplin 迄 3.2.7 名前サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.7	$0-$5k	0.00

要約情報

現在、laurent22 joplin 迄 3.2.7にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この引数名前の操作は、サービス拒否を引き起こします。この脆弱性はCVE-2024-55630として知られています。攻撃はリモートから実行できます。影響を受けたコンポーネントのアップグレードを推奨します。

現在、laurent22 joplin 迄 3.2.7にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この引数名前の操作は、サービス拒否を引き起こします。問題をCWEで宣言すると、CWE-404 になります。この脆弱性はににて「GHSA-5cch-jr52-qffh」として紹介されました。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2024-55630として知られています。 CVEの割当は2024年12月09日で行われました。攻撃はリモートから実行できます。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

このエクスプロイトツールは未定義として宣言されています。

この問題は、3.2.8へのアップグレードによって解決可能です。パッチの名前はe70efcbd60ce62f06e77c183b362c74e636c02d9です。修正プログラムはgithub.comでダウンロードできます。影響を受けたコンポーネントのアップグレードを推奨します。