VDB-143950 · CVE-2019-25066 · EDB-ID 47497

ajenti 2.1.31 API privilegier eskalering

I ajenti 2.1.31 var en kritisksvag punkt finns. Som påverkar en okänd funktion av komponenten API. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på exploit-db.com. Denna svaga punkt behandlas som CVE-2019-25066. Attacken på nätet kan. Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com. En uppgradering till den version 2.1.32 att åtgärda problemet. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	60

Fält

exploit_price_0day	3
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

100%	33
70%	25
90%	16
60%	4
92%	4

Approve Conf

100%	33
70%	25
90%	16
60%	4
92%	4

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
15380386	17/01/2024	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	17/01/2024	accepterad	90
15380385	17/01/2024	VulD...	cvss3_nvd_basescore	8.8	nist.gov	17/01/2024	accepterad	90
15380384	17/01/2024	VulD...	cvss2_nvd_basescore	6.5	nist.gov	17/01/2024	accepterad	90
15380383	17/01/2024	VulD...	cvss3_meta_tempscore	6.8	see CVSS documentation	17/01/2024	accepterad	90
15380382	17/01/2024	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	17/01/2024	accepterad	90
15380381	17/01/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	17/01/2024	accepterad	70
15380380	17/01/2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	17/01/2024	accepterad	70
15380379	17/01/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	17/01/2024	accepterad	70
15380378	17/01/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	17/01/2024	accepterad	70
15380377	17/01/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	17/01/2024	accepterad	70
15380376	17/01/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	17/01/2024	accepterad	70
15380375	17/01/2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	17/01/2024	accepterad	70
15380374	17/01/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17/01/2024	accepterad	70
15380373	17/01/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	17/01/2024	accepterad	70
15380372	17/01/2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	17/01/2024	accepterad	70
15380371	17/01/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	17/01/2024	accepterad	70
15380370	17/01/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	17/01/2024	accepterad	70
15380369	17/01/2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	17/01/2024	accepterad	70
15380368	17/01/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	17/01/2024	accepterad	70
15380367	17/01/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	17/01/2024	accepterad	70

63 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 63 results.

◂ Tidigare Översikt Nästa ▸

Interested in the pricing of exploits?

See the underground prices here!