European Environment Agency eionet.contreg antes de 2022-06-27T0948 searchTag/resourceUri Roteiro Cruzado de Sítios

EntradaHistóriajsonxmlCTI

Uma vulnerabilidade classificada como problemático foi encontrada em European Environment Agency eionet.contreg. Afectado é uma função desconhecida. A manipulação do argumento searchTag/resourceUri com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4513. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 2022-06-27T0948 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é a120c2153e263e62c4db34a06ab96a9f1c6bccb6. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.

Campo	15/12/2022 11h59	13/01/2023 02h55	13/01/2023 03h03
vendor	European Environment Agency	European Environment Agency	European Environment Agency
name	eionet.contreg	eionet.contreg	eionet.contreg
argument	searchTag/resourceUri	searchTag/resourceUri	searchTag/resourceUri
cwe	79 (Roteiro Cruzado de Sítios)	79 (Roteiro Cruzado de Sítios)	79 (Roteiro Cruzado de Sítios)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
identifier	a120c2153e263e62c4db34a06ab96a9f1c6bccb6	a120c2153e263e62c4db34a06ab96a9f1c6bccb6	a120c2153e263e62c4db34a06ab96a9f1c6bccb6
url	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6
name	Actualização	Actualização	Actualização
upgrade_version	2022-06-27T0948	2022-06-27T0948	2022-06-27T0948
upgrade_url	https://github.com/eea/eionet.contreg/releases/tag/2022-06-27T0948	https://github.com/eea/eionet.contreg/releases/tag/2022-06-27T0948	https://github.com/eea/eionet.contreg/releases/tag/2022-06-27T0948
patch_name	a120c2153e263e62c4db34a06ab96a9f1c6bccb6	a120c2153e263e62c4db34a06ab96a9f1c6bccb6	a120c2153e263e62c4db34a06ab96a9f1c6bccb6
patch_url	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6	https://github.com/eea/eionet.contreg/commit/a120c2153e263e62c4db34a06ab96a9f1c6bccb6
cve	CVE-2022-4513	CVE-2022-4513	CVE-2022-4513
responsible	VulDB	VulDB	VulDB
date	1671058800 (15/12/2022)	1671058800 (15/12/2022)	1671058800 (15/12/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.4	3.4	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1671058800 (15/12/2022)	1671058800 (15/12/2022)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in European Environment Agency eionet.contreg. This issue affects some unknown processing. The manipulation of the argument searchTag/resourceUri leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 2022-06-27T0948 is able to address this issue. The name of the patch is a120c2153e263e62c4db34a06ab96a9f1c6bccb6. It is recommended to upgrade the affected component. The identifier VDB-215885 was assigned to this vulnerability.	A vulnerability, which was classified as problematic, has been found in European Environment Agency eionet.contreg. This issue affects some unknown processing. The manipulation of the argument searchTag/resourceUri leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 2022-06-27T0948 is able to address this issue. The name of the patch is a120c2153e263e62c4db34a06ab96a9f1c6bccb6. It is recommended to upgrade the affected component. The identifier VDB-215885 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!