IBAX go-ibax /api/v2/open/rowsInfo order Injecção SQL

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em IBAX go-ibax e classificada como crítico. Afectado é uma função desconhecida do ficheiro /api/v2/open/rowsInfo. A manipulação do argumento order com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3801. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo	01/11/2022 16h49	30/11/2022 15h31	30/11/2022 15h37
vendor	IBAX	IBAX	IBAX
name	go-ibax	go-ibax	go-ibax
file	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo
argument	order	order	order
cwe	89 (Injecção SQL)	89 (Injecção SQL)	89 (Injecção SQL)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
identifier	2062	2062	2062
url	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062
availability	1	1	1
publicity	1	1	1
url	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062
responsible	VulDB	VulDB	VulDB
date	1667257200 (01/11/2022)	1667257200 (01/11/2022)	1667257200 (01/11/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve	CVE-2022-3801	CVE-2022-3801	CVE-2022-3801
cve_assigned		1667257200 (01/11/2022)	1667257200 (01/11/2022)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in IBAX go-ibax. This affects an unknown part of the file /api/v2/open/rowsInfo. The manipulation of the argument order leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-212637 was assigned to this vulnerability.	A vulnerability, which was classified as critical, was found in IBAX go-ibax. This affects an unknown part of the file /api/v2/open/rowsInfo. The manipulation of the argument order leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-212637 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			6.3

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!