| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в SPIP до 4.4.12. Вовлечена неизвестная функция компонента Data Structure Handler. Манипуляция приводит к Remote Privilege Escalation. Эта уязвимость проходит под номером CVE-2026-33549. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в SPIP до 4.4.12. Вовлечена неизвестная функция компонента Data Structure Handler. Манипуляция приводит к Remote Privilege Escalation. Использование классификатора CWE для обозначения проблемы ведет к CWE-688. Слабость была опубликована. Уведомление опубликовано для скачивания на blog.spip.net.
Эта уязвимость проходит под номером CVE-2026-33549. Присвоение CVE было выполнено 22.03.2026. Атаку можно инициировать удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 303302.
Установка версии 4.4.13 позволяет решить данный вопрос. Название патча следующее b8481a7feb00f301f0ff7d5ce2aad8a772d92c2e. Патч можно скачать на git.spip.net. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (303302).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.6
VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 6.7
CNA Вектор (MITRE): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-688
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 303302
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-33549
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: SPIP 4.4.13
Патч: b8481a7feb00f301f0ff7d5ce2aad8a772d92c2e
Хронология
22.03.2026 Консультация опубликована22.03.2026 CVE присвоен
22.03.2026 Запись VulDB создана
22.03.2026 Последнее обновление VulDB
Источники
Консультация: blog.spip.netСтатус: Подтверждённый
CVE: CVE-2026-33549 (🔒)
GCVE (CVE): GCVE-0-2026-33549
GCVE (VulDB): GCVE-100-352388
EUVD: 🔒
Вход
Создано: 22.03.2026 05:14Обновлено: 22.03.2026 22:53
Изменения: 22.03.2026 05:14 (65), 22.03.2026 10:13 (1), 22.03.2026 22:53 (2)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.