VDB-227868 · CVE-2023-2476 · I6W380

Dromara J2eeFAST até 2.6.0 Announcement 系统工具/公告管理 Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.0	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Dromara J2eeFAST até 2.6.0. O elemento afetado é uma função não identificada no componente Announcement Handler. A manipulação do argumento 系统工具/公告管理 resulta em Script de Site Cruzado. Esta vulnerabilidade é identificada como CVE-2023-2476. Existe a possibilidade de executar o ataque de forma remota. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Dromara J2eeFAST até 2.6.0. O elemento afetado é uma função não identificada no componente Announcement Handler. A manipulação do argumento 系统工具/公告管理 resulta em Script de Site Cruzado. Ao utilizar CWE para declarar o problema, isso direciona para CWE-79. Esta vulnerabilidade foi publicada 02/05/2023 como I6W380. O comunicado foi disponibilizado para download em gitee.com.

Esta vulnerabilidade é identificada como CVE-2023-2476. Existe a possibilidade de executar o ataque de forma remota. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1059.007.

Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em gitee.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.

O patch chama-se 7a9e1a00e3329fdc0ae05f7a8257cce77037134d. O patch pode ser baixado em gitee.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Produtoinformação

Fabricante

Dromara

Nome

J2eeFAST

Versão

Site

Produto: https://gitee.com/dromara/J2EEFAST/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.1
VulDB Meta Pontuação Temporária: 4.0

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.4
NVD Vetor: 🔍

CNA Pontuação Base: 3.5
CNA Vetor (VulDB): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍