nickzren alsdb до v2 sql-инъекция

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.00

Уязвимость, классифицированная как критический, была найдена в nickzren alsdb. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте github.com.

Выявление этой уязвимости является CVE-2016-15021. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление до версии v2 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее cbc79a68145e845f951113d184b4de207c341599. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент. Консультация содержит следующее замечание:

fixed sql injection vulnerability

ПродуктИнформация

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CNA Базовый балл: 5.5
CNA Вектор (VulDB): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Sql-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Локальный: Нет
Удаленный: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: alsdb v2
Патч: cbc79a68145e845f951113d184b4de207c341599

Временная шкалаИнформация

16.01.2023 🔍
16.01.2023 +0 дни 🔍
16.01.2023 +0 дни 🔍
08.02.2023 +23 дни 🔍

ИсточникиИнформация

Консультация: cbc79a68145e845f951113d184b4de207c341599
Статус: Подтвержденный

CVE: CVE-2016-15021 (🔍)

ВходИнформация

Создано: 16.01.2023 15:58
Обновлено: 08.02.2023 03:28
Изменения: 16.01.2023 15:58 (42), 08.02.2023 03:20 (2), 08.02.2023 03:28 (28)
Завершить: 🔍

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!