VDB-257718 · CVE-2024-2828 · I98YSR

lakernote EasyAdmin до 20240315 IndexController.java thumbnail url эскалация привилегий

Уязвимость была найдена в lakernote EasyAdmin до 20240315. Она была оценена как критический. Затронута функция thumbnail файла src/main/java/com/laker/admin/module/sys/controller/IndexController.java. Использование CWE для объявления проблемы приводит к тому, что CWE-918. Консультация доступна по адресу gitee.com. Эта уязвимость продается как CVE-2024-2828. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте gitee.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Название патча следующее 23165d8cb569048c531150f194fea39f8800b8d5. Исправление готово для загрузки по адресу gitee.com. Рекомендуется применить исправление для устранения этой проблемы.

Поле	22.03.2024 11:55	03.05.2024 23:12	03.05.2024 23:25
vendor	lakernote	lakernote	lakernote
name	EasyAdmin	EasyAdmin	EasyAdmin
version	<=20240315	<=20240315	<=20240315
file	src/main/java/com/laker/admin/module/sys/controller/IndexController.java	src/main/java/com/laker/admin/module/sys/controller/IndexController.java	src/main/java/com/laker/admin/module/sys/controller/IndexController.java
function	thumbnail	thumbnail	thumbnail
argument	url	url	url
cwe	918 (эскалация привилегий)	918 (эскалация привилегий)	918 (эскалация привилегий)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
identifier	I98YSR	I98YSR	I98YSR
url	https://gitee.com/lakernote/easy-admin/issues/I98YSR	https://gitee.com/lakernote/easy-admin/issues/I98YSR	https://gitee.com/lakernote/easy-admin/issues/I98YSR
availability	1	1	1
publicity	1	1	1
url	https://gitee.com/lakernote/easy-admin/issues/I98YSR	https://gitee.com/lakernote/easy-admin/issues/I98YSR	https://gitee.com/lakernote/easy-admin/issues/I98YSR
name	Патч	Патч	Патч
patch_name	23165d8cb569048c531150f194fea39f8800b8d5	23165d8cb569048c531150f194fea39f8800b8d5	23165d8cb569048c531150f194fea39f8800b8d5
patch_url	https://gitee.com/lakernote/easy-admin/commit/23165d8cb569048c531150f194fea39f8800b8d5	https://gitee.com/lakernote/easy-admin/commit/23165d8cb569048c531150f194fea39f8800b8d5	https://gitee.com/lakernote/easy-admin/commit/23165d8cb569048c531150f194fea39f8800b8d5
cve	CVE-2024-2828	CVE-2024-2828	CVE-2024-2828
responsible	VulDB	VulDB	VulDB
date	1711062000 (22.03.2024)	1711062000 (22.03.2024)	1711062000 (22.03.2024)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.1	5.1	5.1
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	5.7	5.7	6.0
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1711062000 (22.03.2024)	1711062000 (22.03.2024)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in lakernote EasyAdmin up to 20240315. Affected is the function thumbnail of the file src/main/java/com/laker/admin/module/sys/controller/IndexController.java. The manipulation of the argument url leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The patch is identified as 23165d8cb569048c531150f194fea39f8800b8d5. It is recommended to apply a patch to fix this issue. VDB-257718 is the identifier assigned to this vulnerability.	A vulnerability, which was classified as critical, was found in lakernote EasyAdmin up to 20240315. Affected is the function thumbnail of the file src/main/java/com/laker/admin/module/sys/controller/IndexController.java. The manipulation of the argument url leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The patch is identified as 23165d8cb569048c531150f194fea39f8800b8d5. It is recommended to apply a patch to fix this issue. VDB-257718 is the identifier assigned to this vulnerability.
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			6.5
cvss3_cna_basescore			6.3

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!