| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Apache Cocoon =2.2.x. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Injecção SQL. A vulnerabilidade é identificada como CVE-2022-45135. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Apache Cocoon =2.2.x. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em lists.apache.org.
A vulnerabilidade é identificada como CVE-2022-45135. A atribuição do CVE aconteceu em 10/11/2022. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
A actualização para a versão 2.3.0 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.4VulDB Meta Temp score: 8.3
VulDB Pontuação Base: 5.5
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vector: 🔍
CNA Pontuação Base: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Injecção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Atualização: Cocoon 2.3.0
Linha do tempo
10/11/2022 🔍30/11/2023 🔍
30/11/2023 🔍
16/10/2024 🔍
Fontes
Fabricante: apache.orgAconselhamento: lists.apache.org
Estado: Confirmado
CVE: CVE-2022-45135 (🔍)
GCVE (CVE): GCVE-0-2022-45135
GCVE (VulDB): GCVE-100-246420
Entrada
Criado em: 30/11/2023 09h31Actualizado em: 16/10/2024 06h05
Ajustamentos: 30/11/2023 09h31 (39), 20/12/2023 14h54 (11), 16/10/2024 06h05 (27)
Completo: 🔍
Cache ID: 216:7F7:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.