jeecgboot JimuReport до 1.6.0 Template эскалация привилегий

Уязвимость была найдена в jeecgboot JimuReport до 1.6.0. Она была объявлена как критический. Затронута неизвестная функция компонента Template Handler. Определение CWE для уязвимости следующее CWE-74. Консультацию можно прочитать на сайте github.com. Эта уязвимость известна как CVE-2023-4450. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1055. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 1.6.1 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Временная шкала

Пользователь

149

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%38
70%25
50%10

Approve Conf

90%38
70%25
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1473775313.09.2023VulD...cvss3_cna_basescore6.3see CVSS documentation13.09.2023принято
90
1473775213.09.2023VulD...cvss3_nvd_basescore9.8nist.gov13.09.2023принято
90
1473775113.09.2023VulD...cvss2_nvd_basescore6.5nist.gov13.09.2023принято
90
1473775013.09.2023VulD...cvss3_meta_tempscore7.3see CVSS documentation13.09.2023принято
90
1473774913.09.2023VulD...cvss3_meta_basescore7.5see CVSS documentation13.09.2023принято
90
1473774813.09.2023VulD...cve_cnaVulDBnvd.nist.gov13.09.2023принято
70
1473774713.09.2023VulD...cvss3_cna_aLnvd.nist.gov13.09.2023принято
70
1473774613.09.2023VulD...cvss3_cna_iLnvd.nist.gov13.09.2023принято
70
1473774513.09.2023VulD...cvss3_cna_cLnvd.nist.gov13.09.2023принято
70
1473774413.09.2023VulD...cvss3_cna_sUnvd.nist.gov13.09.2023принято
70
1473774313.09.2023VulD...cvss3_cna_uiNnvd.nist.gov13.09.2023принято
70
1473774213.09.2023VulD...cvss3_cna_prLnvd.nist.gov13.09.2023принято
70
1473774113.09.2023VulD...cvss3_cna_acLnvd.nist.gov13.09.2023принято
70
1473774013.09.2023VulD...cvss3_cna_avNnvd.nist.gov13.09.2023принято
70
1473773913.09.2023VulD...cvss2_nvd_aiPnvd.nist.gov13.09.2023принято
70
1473773813.09.2023VulD...cvss2_nvd_iiPnvd.nist.gov13.09.2023принято
70
1473773713.09.2023VulD...cvss2_nvd_ciPnvd.nist.gov13.09.2023принято
70
1473773613.09.2023VulD...cvss2_nvd_auSnvd.nist.gov13.09.2023принято
70
1473773513.09.2023VulD...cvss2_nvd_acLnvd.nist.gov13.09.2023принято
70
1473773413.09.2023VulD...cvss2_nvd_avNnvd.nist.gov13.09.2023принято
70

53 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!