IBAX go-ibax /api/v2/open/rowsInfo where Injecção SQL

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em IBAX go-ibax. Foi classificada como crítico. Afectado é uma função desconhecida do ficheiro /api/v2/open/rowsInfo. A manipulação do argumento where com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3802. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	01/11/2022 16h50	30/11/2022 15h43	30/11/2022 15h49
vendor	IBAX	IBAX	IBAX
name	go-ibax	go-ibax	go-ibax
file	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo
argument	where	where	where
cwe	89 (Injecção SQL)	89 (Injecção SQL)	89 (Injecção SQL)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
identifier	2063	2063	2063
url	https://github.com/IBAX-io/go-ibax/issues/2063	https://github.com/IBAX-io/go-ibax/issues/2063	https://github.com/IBAX-io/go-ibax/issues/2063
availability	1	1	1
publicity	1	1	1
url	https://github.com/IBAX-io/go-ibax/issues/2063	https://github.com/IBAX-io/go-ibax/issues/2063	https://github.com/IBAX-io/go-ibax/issues/2063
cve	CVE-2022-3802	CVE-2022-3802	CVE-2022-3802
responsible	VulDB	VulDB	VulDB
date	1667257200 (01/11/2022)	1667257200 (01/11/2022)	1667257200 (01/11/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1667257200 (01/11/2022)	1667257200 (01/11/2022)
cve_nvd_summary		A vulnerability has been found in IBAX go-ibax and classified as critical. This vulnerability affects unknown code of the file /api/v2/open/rowsInfo. The manipulation of the argument where leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-212638 is the identifier assigned to this vulnerability.	A vulnerability has been found in IBAX go-ibax and classified as critical. This vulnerability affects unknown code of the file /api/v2/open/rowsInfo. The manipulation of the argument where leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-212638 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			6.3

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!