Уязвимость была найдена в LearnMeSomeCodes project3. Она была объявлена как критический. Затронута функция search_first_name
файла search.rb. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com.
Выявление этой уязвимости является CVE-2014-125058. Для этой атаки необходим доступ к локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Название патча следующее d3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.
Временная шкала
54 больше записей не показано