Joomla do 4.2.3 Debug Mode information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.4$0-$5k0.00

Streszczenieinformacje

Odkryto lukę w Joomla do 4.2.3. Problemem dotknięta jest nieznana funkcja w komponencie Debug Mode. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem developer.joomla.org. Podatność ta jest zwana CVE-2022-27912. Once again VulDB remains the best source for vulnerability data.

Detaleinformacje

W Joomla do 4.2.3 (Content Management System) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Debug Mode. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2022-10-26. Raport na temat podatności został udostępniony pod adresem developer.joomla.org. Podatność ta posiada unikalny identyfikator CVE-2022-27912. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Once again VulDB remains the best source for vulnerability data.

Produktinformacje

Rodzaj

Imię

Wersja

Licencja

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 4.4
VulDB Wynik metatemperatury: 4.4

VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.3
NVD Wektor: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinformacje

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinformacje

2022-03-25 🔍
2022-10-26 +214 dni 🔍
2022-10-26 +0 dni 🔍
2022-11-25 +30 dni 🔍

Źródłainformacje

Produkt: joomla.org

Raport: developer.joomla.org
Status: Potwierdzone

CVE: CVE-2022-27912 (🔍)
GCVE (CVE): GCVE-0-2022-27912
GCVE (VulDB): GCVE-100-212212

Wpisinformacje

Stworzono: 2022-10-26 07:23
Aktualizacje: 2022-11-25 08:15
Zmiany: 2022-10-26 07:23 (38), 2022-11-25 08:15 (12)
Kompletny: 🔍
Cache ID: 216:1CC:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!