nivit redports model.py sql injection

WpisHistoryDiffjsonxmlCTI

W nivit redports została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w pliku redports-trac/redports/model.py. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2014-125082. Dostęp do sieci lokalnej jest wymagany, by atak się powiódł. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	45

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	33
70%	25
50%	13

Approve Conf

90%	33
70%	25
80%	13

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13653772	2023-02-09	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-02-09	przyjęty	90
13653771	2023-02-09	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-02-09	przyjęty	90
13653770	2023-02-09	VulD...	cvss2_nvd_basescore	5.2	nist.gov	2023-02-09	przyjęty	90
13653769	2023-02-09	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2023-02-09	przyjęty	90
13653768	2023-02-09	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	2023-02-09	przyjęty	90
13653767	2023-02-09	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-02-09	przyjęty	70
13653766	2023-02-09	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653765	2023-02-09	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653764	2023-02-09	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653763	2023-02-09	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-02-09	przyjęty	70
13653762	2023-02-09	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-02-09	przyjęty	70
13653761	2023-02-09	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653760	2023-02-09	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653759	2023-02-09	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023-02-09	przyjęty	70
13653758	2023-02-09	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-02-09	przyjęty	70
13653757	2023-02-09	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-02-09	przyjęty	70
13653756	2023-02-09	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-02-09	przyjęty	70
13653755	2023-02-09	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-02-09	przyjęty	70
13653754	2023-02-09	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-02-09	przyjęty	70
13653753	2023-02-09	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2023-02-09	przyjęty	70

51 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!