Dojox Luki w zabezpieczeniach

Oś czasu

Wersja

1.11.101
1.12.81
1.13.71
1.14.61
1.15.31

Przeciwdziałanie

Official Fix2
Temporary Fix0
Workaround0
Unavailable0
Not Defined0

Wykorzystywanie

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined2

Wektor dostępu

Not Defined0
Physical0
Local0
Adjacent0
Network2

Uwierzytelnianie

Not Defined0
High0
Low1
None1

Interakcja z użytkownikiem

Not Defined0
Required2
None0

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤50
≤61
≤71
≤80
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤50
≤61
≤71
≤80
≤90
≤100

VulDB

≤10
≤20
≤30
≤40
≤51
≤61
≤70
≤80
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤71
≤81
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤81
≤90
≤100

Sprzedawca

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploit 0-day

<1k0
<2k2
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Wykorzystaj dzisiaj

<1k2
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Wykorzystaj wielkość rynku

Affected Versions (46): 1.0, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.11.1, 1.11.2, 1.11.3, 1.11.4, 1.11.5, 1.11.6, 1.11.7, 1.11.8, 1.12, 1.12.1, 1.12.2, 1.12.3, 1.12.4, 1.12.5, 1.12.6, 1.12.8, 1.13, 1.13.1, 1.13.2, 1.13.3, 1.13.4, 1.13.5, 1.13.7, 1.14, 1.14.1, 1.14.2, 1.14.3, 1.14.4, 1.14.6, 1.15, 1.15.1, 1.15.3, 1.16, 1.16.2

Typ oprogramowania: NPM Package

OpublikowanoBaseTempSłaby punkt0dayDzisiajWykPrzCTICVE
2020-03-107.06.8dojox jqMix Prototype privilege escalation$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2020-5259
2020-02-135.25.1dojox dojox.xmpp.util.xmlEncode cross site scripting$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2019-10785

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!