modoboa до 2.0.3 неизвестная уязвимость

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.6$0-$5k0.00

Уязвимость, классифицированная как проблемные, была найдена в modoboa до 2.0.3. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-352. Консультация представлена на сайте huntr.dev.

Выявление этой уязвимости является CVE-2023-0406. Назначение CVE произошло 19.01.2023. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление до версии 2.0.4 способно решить эту проблему. Название патча следующее 7f0573e917227686d2cc127be1364e2908740807. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 4.3
NVD Вектор: 🔍

CNA Базовый балл: 5.4
CNA Вектор (huntr.dev): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: modoboa 2.0.4
Патч: 7f0573e917227686d2cc127be1364e2908740807

Временная шкалаИнформация

19.01.2023 🔍
19.01.2023 +0 дни 🔍
19.01.2023 +0 дни 🔍
15.02.2023 +27 дни 🔍

ИсточникиИнформация

Консультация: 7f0573e917227686d2cc127be1364e2908740807
Статус: Подтвержденный

CVE: CVE-2023-0406 (🔍)

ВходИнформация

Создано: 19.01.2023 22:56
Обновлено: 15.02.2023 14:41
Изменения: 19.01.2023 22:56 (40), 15.02.2023 14:36 (1), 15.02.2023 14:41 (21)
Завершить: 🔍

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!