snoyberg keter до 1.8.1 Keter/Proxy.hs host межсайтовый скриптинг
Уязвимость была найдена в snoyberg keter до 1.8.1 и классифицирована как проблемные. Затронута неизвестная функция файла Keter/Proxy.hs. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна для скачивания по адресу github.com. Эта уязвимость была названа CVE-2022-4877. Атаку можно осуществить удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.007. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Обновление до версии 1.8.2 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее d41f3697926b231782a3ad8050f5af1ce5cc40b7. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
55 больше записей не показано