ICEPAY REST-API-NET 0.9 Checksum Validation Classes/RestClient.cs RestClient неизвестная уязвимость
В ICEPAY REST-API-NET 0.9 была найдена уязвимость, классифицированная как проблемные. Затронута функция RestClient
файла Classes/RestClient.cs компонента Checksum Validation. Определение CWE для уязвимости следующее CWE-354. Консультацию можно прочитать на сайте github.com.
Эта уязвимость известна как CVE-2016-15028. Атака может быть инициирована удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Обновление до версии 1.0 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 61f6b8758e5c971abff5f901cfa9f231052b775f. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
57 больше записей не показано