LearnMeSomeCodes project3 search.rb search_first_name sql-инъекция

Уязвимость была найдена в LearnMeSomeCodes project3. Она была объявлена как критический. Затронута функция search_first_name файла search.rb. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2014-125058. Для этой атаки необходим доступ к локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Название патча следующее d3efa17ae9f6b2fc25a6bbcf165cefed17c7035e. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.

Временная шкала

Пользователь

147

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%13
100%1

Approve Conf

90%35
70%25
80%13
100%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1360817129.01.2023VulD...cvss3_cna_basescore5.5see CVSS documentation29.01.2023принято
90
1360817029.01.2023VulD...cvss3_nvd_basescore9.8nist.gov29.01.2023принято
90
1360816929.01.2023VulD...cvss2_nvd_basescore5.2nist.gov29.01.2023принято
90
1360816829.01.2023VulD...cvss3_meta_tempscore6.9see CVSS documentation29.01.2023принято
90
1360816729.01.2023VulD...cvss3_meta_basescore6.9see CVSS documentation29.01.2023принято
90
1360816629.01.2023VulD...cve_cnaVulDBnvd.nist.gov29.01.2023принято
70
1360816529.01.2023VulD...cvss3_cna_aLnvd.nist.gov29.01.2023принято
70
1360816429.01.2023VulD...cvss3_cna_iLnvd.nist.gov29.01.2023принято
70
1360816329.01.2023VulD...cvss3_cna_cLnvd.nist.gov29.01.2023принято
70
1360816229.01.2023VulD...cvss3_cna_sUnvd.nist.gov29.01.2023принято
70
1360816129.01.2023VulD...cvss3_cna_uiNnvd.nist.gov29.01.2023принято
70
1360816029.01.2023VulD...cvss3_cna_prLnvd.nist.gov29.01.2023принято
70
1360815929.01.2023VulD...cvss3_cna_acLnvd.nist.gov29.01.2023принято
70
1360815829.01.2023VulD...cvss3_cna_avAnvd.nist.gov29.01.2023принято
70
1360815729.01.2023VulD...cvss2_nvd_aiPnvd.nist.gov29.01.2023принято
70
1360815629.01.2023VulD...cvss2_nvd_iiPnvd.nist.gov29.01.2023принято
70
1360815529.01.2023VulD...cvss2_nvd_ciPnvd.nist.gov29.01.2023принято
70
1360815429.01.2023VulD...cvss2_nvd_auSnvd.nist.gov29.01.2023принято
70
1360815329.01.2023VulD...cvss2_nvd_acLnvd.nist.gov29.01.2023принято
70
1360815229.01.2023VulD...cvss2_nvd_avAnvd.nist.gov29.01.2023принято
70

54 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!