3breadt dd-plist 1.17 XML External Entity

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.1$0-$5k0.10

Уязвимость была найдена в 3breadt dd-plist 1.17. Она была оценена как проблемные. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-611. Консультация доступна по адресу github.com.

Эта уязвимость обрабатывается как CVE-2016-15026. Атаковать локально - это обязательное условие. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Обновление до версии 1.18 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 8c954e8d9f6f6863729e50105a8abf3f87fff74c. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент. Консультация содержит следующее замечание:

Take steps to guard against external XXE attacks

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔒

CNA Базовый балл: 5.3
CNA Вектор (VulDB): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 🔒

ЭксплуатацияИнформация

Класс: XML External Entity
CWE: CWE-611 / CWE-610
ATT&CK: Неизвестно

Локальный: Да
Удаленный: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: dd-plist 1.18
Патч: 8c954e8d9f6f6863729e50105a8abf3f87fff74c

Временная шкалаИнформация

18.02.2023 Консультация раскрыта
18.02.2023 +0 дни CVE присвоен
18.02.2023 +0 дни Запись в VulDB создана
23.03.2023 +33 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: 26
Статус: Подтвержденный

CVE: CVE-2016-15026 (🔒)

ВходИнформация

Создано: 18.02.2023 21:03
Обновлено: 23.03.2023 09:24
Изменения: 18.02.2023 21:03 (43), 23.03.2023 09:23 (2), 23.03.2023 09:24 (28)
Завершить: 🔍

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!