HM Courts & Tribunals ccd-data-store-api SearchQueryFactoryOperation.java Injecção SQL
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em HM Courts & Tribunals ccd-data-store-api. Afectado é uma função desconhecida do ficheiro SearchQueryFactoryOperation.java. A manipulação com uma entrada desconhecida leva a Injecção SQL. A vulnerabilidade é identificada como CVE-2019-15569. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em HM Courts & Tribunals ccd-data-store-api. Afectado é uma função desconhecida do ficheiro SearchQueryFactoryOperation.java. A manipulação com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89.
A vulnerabilidade é identificada como CVE-2019-15569. A atribuição do CVE aconteceu em 25/08/2019. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1505.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a actualização do componente afectado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Temp score: 8.4
VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 7.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Injecção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Patch: github.com
Linha do tempo
10/06/2019 🔍25/08/2019 🔍
26/08/2019 🔍
27/08/2019 🔍
04/12/2023 🔍
Fontes
Aconselhamento: github.comEstado: Não definido
CVE: CVE-2019-15569 (🔍)
GCVE (CVE): GCVE-0-2019-15569
GCVE (VulDB): GCVE-100-140835
Entrada
Criado em: 27/08/2019 09h03Actualizado em: 04/12/2023 12h33
Ajustamentos: 27/08/2019 09h03 (36), 06/08/2020 15h24 (18), 04/12/2023 12h33 (5)
Completo: 🔍
Cache ID: 216:42C:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.