olmax99 helm-flask-celery перед 2022-05-25 send_file обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.00

СводкаИнформация

В olmax99 helm-flask-celery была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к обход каталога. Эта уязвимость обрабатывается как CVE-2022-31549. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В olmax99 helm-flask-celery была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к обход каталога. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Данная уязвимость была опубликована 11.07.2022 с идентификатором 669. Консультация доступна по адресу github.com.

Эта уязвимость обрабатывается как CVE-2022-31549. CVE был назначен 23.05.2022. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1006.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Обновление до версии 2022-05-25 позволяет устранить данную проблему. Название патча: 28c985d712d7ac26893433e8035e2e3678fcae9f. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: helm-flask-celery 2022-05-25
Патч: 28c985d712d7ac26893433e8035e2e3678fcae9f

ХронологияИнформация

23.05.2022 🔍
25.05.2022 +2 дни 🔍
11.07.2022 +47 дни 🔍
11.07.2022 +0 дни 🔍
21.07.2022 +10 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: 669
Статус: Подтверждённый

CVE: CVE-2022-31549 (🔍)
GCVE (CVE): GCVE-0-2022-31549
GCVE (VulDB): GCVE-100-203481

ВходИнформация

Создано: 11.07.2022 09:36
Обновлено: 21.07.2022 07:22
Изменения: 11.07.2022 09:36 (43), 21.07.2022 07:22 (18)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!