SpringBootCMS Template Management эскалация привилегий

В SpringBootCMS была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Template Management. Использование CWE для объявления проблемы приводит к тому, что CWE-74. Консультация доступна по адресу github.com. Эта уязвимость обрабатывается как CVE-2022-4282. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1055 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле05.12.2022 08:1326.12.2022 09:1626.12.2022 09:18
nameSpringBootCMSSpringBootCMSSpringBootCMS
componentTemplate ManagementTemplate ManagementTemplate Management
cwe74 (эскалация привилегий)74 (эскалация привилегий)74 (эскалация привилегий)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prHHH
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.mdhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.mdhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.md
availability111
publicity111
urlhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.mdhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.mdhttps://github.com/Ha0Liu/cveAdd/blob/developer/JreCMS%20template%20injection%20vulnerability/JreCMS%20template%20injection%20vulnerability.md
cveCVE-2022-4282CVE-2022-4282CVE-2022-4282
responsibleVulDBVulDBVulDB
date1670194800 (05.12.2022)1670194800 (05.12.2022)1670194800 (05.12.2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.85.85.8
cvss2_vuldb_tempscore5.05.05.0
cvss3_vuldb_basescore4.74.74.7
cvss3_vuldb_tempscore4.34.34.3
cvss3_meta_basescore4.74.75.5
cvss3_meta_tempscore4.34.35.4
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1670194800 (05.12.2022)1670194800 (05.12.2022)
cve_nvd_summaryA vulnerability was found in SpringBootCMS and classified as critical. Affected by this issue is some unknown functionality of the component Template Management. The manipulation leads to injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-214790 is the identifier assigned to this vulnerability.A vulnerability was found in SpringBootCMS and classified as critical. Affected by this issue is some unknown functionality of the component Template Management. The manipulation leads to injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-214790 is the identifier assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prH
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prH
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss3_nvd_basescore7.2
cvss3_cna_basescore4.7

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!