CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
5.3 | $0-$5k | 0.00 |
Podatność, która została odkryta w Facebook HHVM do 4.98.0 (Social Network Software). Podatnością dotknięta jest funkcja substr_compare
. Dzięki manipulowaniu argumentem string
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2021-03-11. Raport na temat podatności został udostępniony pod adresem hhvm.com. Podatność ta jest znana jako CVE-2020-1919. Szczegóły techniczne są znane, ale exploit nie jest dostępny.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem github.com.
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 4.0
- 4.1
- 4.2
- 4.3
- 4.4
- 4.5
- 4.6
- 4.7
- 4.8
- 4.9
- 4.10
- 4.11
- 4.12
- 4.13
- 4.14
- 4.15
- 4.16
- 4.17
- 4.18
- 4.19
- 4.20
- 4.21
- 4.22
- 4.23
- 4.24
- 4.25
- 4.26
- 4.27
- 4.28
- 4.29
- 4.30
- 4.31
- 4.32
- 4.33
- 4.34
- 4.35
- 4.36
- 4.37
- 4.38
- 4.39
- 4.40
- 4.41
- 4.42
- 4.43
- 4.44
- 4.45
- 4.46
- 4.47
- 4.48
- 4.49
- 4.50
- 4.51
- 4.52
- 4.53
- 4.54
- 4.55
- 4.56
- 4.56.0
- 4.56.1
- 4.56.2
- 4.57
- 4.58
- 4.59
- 4.60
- 4.61
- 4.62
- 4.63
- 4.64
- 4.65
- 4.66
- 4.67
- 4.68
- 4.69
- 4.70
- 4.71
- 4.72
- 4.73
- 4.74
- 4.75
- 4.76
- 4.77
- 4.78
- 4.79
- 4.80
- 4.81
- 4.82
- 4.83
- 4.84
- 4.85
- 4.86
- 4.87
- 4.88
- 4.89
- 4.90
- 4.91
- 4.92
- 4.93
- 4.93.0
- 4.93.1
- 4.94
- 4.95
- 4.96
- 4.97
- 4.98
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.5VulDB Wynik metatemperatury: 5.4
VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 7.5
NVD Wektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Ujawnienie informacjiCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Poprawka: github.com
Oś czasu
2019-12-02 🔍2021-03-11 🔍
2021-03-11 🔍
2021-03-30 🔍
Źródła
Raport: hhvm.comStatus: Potwierdzone
CVE: CVE-2020-1919 (🔍)
Wpis
Stworzono: 2021-03-11 08:56Aktualizacje: 2021-03-30 21:30
Zmiany: 2021-03-11 08:56 (40), 2021-03-30 21:26 (5), 2021-03-30 21:30 (18)
Kompletny: 🔍
Cache ID: 13:96F:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.