Directus до 10.9.x API GET Request google redirect Redirect

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Directus до 10.9.x. Она была оценена как проблематичный. Неизвестная функция файла directus/auth/login/google компонента API GET Request Handler вовлечена. Выполнение манипуляции с аргументом redirect приводит к Redirect. Эта уязвимость обозначается как CVE-2024-28239. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Directus до 10.9.x. Она была оценена как проблематичный. Неизвестная функция файла directus/auth/login/google компонента API GET Request Handler вовлечена. Выполнение манипуляции с аргументом redirect приводит к Redirect. Использование CWE для объявления проблемы приводит к тому, что CWE-601. Данная уязвимость была опубликована 12.03.2024 с идентификатором GHSA-fr3w-2p22-6w7p. Документ доступен для загрузки по адресу github.com.

Эта уязвимость обозначается как CVE-2024-28239. CVE был назначен 07.03.2024. Атака может быть инициирована удаленно. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1204.001.

Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Обновление до 10.10.0 может устранить эту уязвимость. Название патча: 5477d7d61babd7ffc2f835d399bf79611b15b203. Исправление ошибки доступно для загрузки на github.com. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.3
NVD Вектор: 🔍

CNA Базовый балл: 5.4
CNA Вектор (GitHub, Inc.): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Directus 10.10.0
Патч: 5477d7d61babd7ffc2f835d399bf79611b15b203

ХронологияИнформация

07.03.2024 🔍
12.03.2024 +5 дни 🔍
12.03.2024 +0 дни 🔍
16.04.2025 +400 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-fr3w-2p22-6w7p
Статус: Подтверждённый

CVE: CVE-2024-28239 (🔍)
GCVE (CVE): GCVE-0-2024-28239
GCVE (VulDB): GCVE-100-256605

ВходИнформация

Создано: 12.03.2024 22:23
Обновлено: 16.04.2025 02:28
Изменения: 12.03.2024 22:23 (53), 03.01.2025 18:48 (26), 16.04.2025 02:28 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!