Folio Spring Module Core до 1.1.5 Schema Name HibernateSchemaService.java dropSchema SQL-инъекция

ИсторияРазницаСвязатьjsonxmlCTI

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.9	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Folio Spring Module Core до 1.1.5. Затронута функция dropSchema файла tenant/src/main/java/org/folio/spring/tenant/hibernate/HibernateSchemaService.java компонента Schema Name Handler. Манипуляция приводит к SQL-инъекция. Данная уязвимость известна под идентификатором CVE-2022-4963. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Folio Spring Module Core до 1.1.5. Затронута функция dropSchema файла tenant/src/main/java/org/folio/spring/tenant/hibernate/HibernateSchemaService.java компонента Schema Name Handler. Манипуляция приводит к SQL-инъекция. Использование классификатора CWE для обозначения проблемы ведет к CWE-89. Слабость была опубликована 21.11.2022 под идентификатором FOLIO-3645. Уведомление опубликовано для скачивания на github.com.

Данная уязвимость известна под идентификатором CVE-2022-4963. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1505.

Присвоено значение Не определено.

Обновление до версии 2.0.0 позволяет устранить данную проблему. Обновление можно загрузить с сайта github.com. Название патча следующее d374a5f77e6b58e36f0e0e4419be18b95edcd7ff. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:

SELECT EXISTS now uses a prepared statement. PostgreSQL doesn't support a prepared statement for CREATE SCHEMA and DROP SCHEMA. Instead we validate the schema name before use to mitigate any SQL injection attack.

ПродуктИнформация

Поставщик

Folio

Имя

Spring Module Core

Версия

Лицензия

Открытый исходный код

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CNA Базовый балл: 5.5
CNA Вектор (VulDB): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Spring Module Core 2.0.0
Патч: d374a5f77e6b58e36f0e0e4419be18b95edcd7ff