SHIRASAGI do 1.17.x directory traversal

WpisHistoryDiffjsonxmlCTI

CVSS Wynik metatemperatury	Exploit Aktualna Cena (≈)	Wynik odsetkowy CTI
7.4	$0-$5k	0.00

Podatność, która została odkryta w SHIRASAGI do 1.17.x. Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Dokładne konsekwencje udanego ataku są dotychczas nieznane.

Informacja o podatności została opublikowana w dniu 2023-09-05. Raport na temat podatności został udostępniony pod adresem jvn.jp. Podatność ta jest znana jako CVE-2023-39448. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Aktualizacja do wersji 1.18.0 eliminuje tę podatność.

Produktinfo

Imię

SHIRASAGI

Wersja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.5
VulDB Wynik metatemperatury: 7.4

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.8
NVD Wektor: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Wektor	Możliwość wykorzystania	Uwierzytelnianie	Poufność	Integralność	Dostępność
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Directory traversal
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒