XWiki xwiki-platform-localization-script перед 14.10.2/15.0-rc-1 Translation эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Сводка
В XWiki xwiki-platform-localization-script была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Translation Handler используется. Осуществление манипуляции приводит к неустановленной уязвимости. Эта уязвимость обрабатывается как CVE-2023-29510. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В XWiki xwiki-platform-localization-script была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Translation Handler используется. Осуществление манипуляции приводит к неустановленной уязвимости. Декларирование проблемы с помощью CWE приводит к CWE-95. Информация о слабости была опубликована 19.04.2023 под номером GHSA-4v38-964c-xjmw. Консультация доступна для загрузки на github.com.
Эта уязвимость обрабатывается как CVE-2023-29510. Назначение CVE произошло 07.04.2023. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.
Обновление до версии 14.10.2 и 15.0-rc-1 позволяет устранить данную проблему. Имя патча — d06ff8a58480abc7f63eb1d4b8b366024d990643. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Поставщик
Имя
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.3VulDB Meta Temp Score: 8.2
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CNA Базовый балл: 9.9
CNA Вектор (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-95 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: xwiki-platform-localization-script 14.10.2/15.0-rc-1
Патч: d06ff8a58480abc7f63eb1d4b8b366024d990643
Хронология
07.04.2023 🔍19.04.2023 🔍
19.04.2023 🔍
13.05.2023 🔍
Источники
Консультация: GHSA-4v38-964c-xjmwСтатус: Подтверждённый
CVE: CVE-2023-29510 (🔍)
GCVE (CVE): GCVE-0-2023-29510
GCVE (VulDB): GCVE-100-226771
Вход
Создано: 19.04.2023 06:54Обновлено: 13.05.2023 15:21
Изменения: 19.04.2023 06:54 (52), 13.05.2023 15:21 (11)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.