Convos SVG Extension межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

В Convos была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента SVG Extension. Манипуляция приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2022-21650. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Convos была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента SVG Extension. Манипуляция приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-79. Слабость была опубликована 05.01.2022 под идентификатором GHSA-mm2v-4v7g-m695. Документ доступен для загрузки по адресу github.com.

Эта уязвимость обрабатывается как CVE-2022-21650. CVE был назначен 16.11.2021. Атаку можно инициировать удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Название патча: 5c0a1ec9a2c147bc3b63fd5a48da5f32e18fe5df. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.

ПродуктИнформация

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 7.6
CNA Вектор (GitHub, Inc.): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: 5c0a1ec9a2c147bc3b63fd5a48da5f32e18fe5df

ХронологияИнформация

16.11.2021 🔍
05.01.2022 +50 дни 🔍
05.01.2022 +0 дни 🔍
06.01.2022 +1 дни 🔍

ИсточникиИнформация

Консультация: GHSA-mm2v-4v7g-m695
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2022-21650 (🔍)
GCVE (CVE): GCVE-0-2022-21650
GCVE (VulDB): GCVE-100-189701

ВходИнформация

Создано: 05.01.2022 03:57
Обновлено: 06.01.2022 15:25
Изменения: 05.01.2022 03:57 (49), 06.01.2022 15:19 (2), 06.01.2022 15:25 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!