| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в TYPO3 до 7.6.50/8.7.39/9.5.24/10.4.13/11.1.0. Она была оценена как проблематичный. Затронута неизвестная функция компонента Page Module. Манипуляция приводит к межсайтовый скриптинг. Эта уязвимость обозначается как CVE-2021-21370. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в TYPO3 до 7.6.50/8.7.39/9.5.24/10.4.13/11.1.0. Она была оценена как проблематичный. Затронута неизвестная функция компонента Page Module. Манипуляция приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-79. Слабость была опубликована 23.03.2021. Консультация доступна для скачивания по адресу github.com.
Эта уязвимость обозначается как CVE-2021-21370. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до 7.6.51, 8.7.40, 9.5.25, 10.4.14 и 11.1.1 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Имя
Версия
- 7.6.0
- 7.6.1
- 7.6.2
- 7.6.3
- 7.6.4
- 7.6.5
- 7.6.6
- 7.6.7
- 7.6.8
- 7.6.9
- 7.6.10
- 7.6.11
- 7.6.12
- 7.6.13
- 7.6.14
- 7.6.15
- 7.6.16
- 7.6.17
- 7.6.18
- 7.6.19
- 7.6.20
- 7.6.21
- 7.6.22
- 7.6.23
- 7.6.24
- 7.6.25
- 7.6.26
- 7.6.27
- 7.6.28
- 7.6.29
- 7.6.30
- 7.6.31
- 7.6.32
- 7.6.33
- 7.6.34
- 7.6.35
- 7.6.36
- 7.6.37
- 7.6.38
- 7.6.39
- 7.6.40
- 7.6.41
- 7.6.42
- 7.6.43
- 7.6.44
- 7.6.45
- 7.6.46
- 7.6.47
- 7.6.48
- 7.6.49
- 7.6.50
- 8.7.0
- 8.7.1
- 8.7.2
- 8.7.3
- 8.7.4
- 8.7.5
- 8.7.6
- 8.7.7
- 8.7.8
- 8.7.9
- 8.7.10
- 8.7.11
- 8.7.12
- 8.7.13
- 8.7.14
- 8.7.15
- 8.7.16
- 8.7.17
- 8.7.18
- 8.7.19
- 8.7.20
- 8.7.21
- 8.7.22
- 8.7.23
- 8.7.24
- 8.7.25
- 8.7.26
- 8.7.27
- 8.7.28
- 8.7.29
- 8.7.30
- 8.7.31
- 8.7.32
- 8.7.33
- 8.7.34
- 8.7.35
- 8.7.36
- 8.7.37
- 8.7.38
- 8.7.39
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
- 9.5.4
- 9.5.5
- 9.5.6
- 9.5.7
- 9.5.8
- 9.5.9
- 9.5.10
- 9.5.11
- 9.5.12
- 9.5.13
- 9.5.14
- 9.5.15
- 9.5.16
- 9.5.17
- 9.5.18
- 9.5.19
- 9.5.20
- 9.5.21
- 9.5.22
- 9.5.23
- 9.5.24
- 10.4.0
- 10.4.1
- 10.4.2
- 10.4.3
- 10.4.4
- 10.4.5
- 10.4.6
- 10.4.7
- 10.4.8
- 10.4.9
- 10.4.10
- 10.4.11
- 10.4.12
- 10.4.13
- 11.0
- 11.1.0
Лицензия
Веб-сайт
- Продукт: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: TYPO3 7.6.51/8.7.40/9.5.25/10.4.14/11.1.1
Хронология
22.12.2020 🔍23.03.2021 🔍
23.03.2021 🔍
03.04.2021 🔍
Источники
Продукт: typo3.orgКонсультация: github.com
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2021-21370 (🔍)
GCVE (CVE): GCVE-0-2021-21370
GCVE (VulDB): GCVE-100-171575
Вход
Создано: 23.03.2021 13:58Обновлено: 03.04.2021 21:43
Изменения: 23.03.2021 13:58 (39), 03.04.2021 21:40 (5), 03.04.2021 21:43 (8)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.