Catalyst-Plugin-Session till 0.40 Session ID Session.pm _load_sessionid sid cross site scripting

InträdeDiffjsonxmlCTI

I Catalyst-Plugin-Session till 0.40 var en problematisksvag punkt finns. Som påverkar funktionen _load_sessionid filen lib/Catalyst/Plugin/Session.pm av komponenten Session ID Handler. Manipulering av argumenten sid en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2018-25052. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 0.41 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	45

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	38
70%	19
50%	11

Approve Conf

90%	38
70%	19
80%	11

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13579189	25/01/2023	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	25/01/2023	accepterad	90
13579188	25/01/2023	VulD...	cvss3_nvd_basescore	6.1	nist.gov	25/01/2023	accepterad	90
13579187	25/01/2023	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	25/01/2023	accepterad	90
13579186	25/01/2023	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	25/01/2023	accepterad	90
13579185	25/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	25/01/2023	accepterad	70
13579184	25/01/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	25/01/2023	accepterad	70
13579183	25/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	25/01/2023	accepterad	70
13579182	25/01/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	25/01/2023	accepterad	70
13579181	25/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	25/01/2023	accepterad	70
13579180	25/01/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	25/01/2023	accepterad	70
13579179	25/01/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	25/01/2023	accepterad	70
13579178	25/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	25/01/2023	accepterad	70
13579177	25/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	25/01/2023	accepterad	70
13579176	25/01/2023	VulD...	cvss3_nvd_a	N	nvd.nist.gov	25/01/2023	accepterad	70
13579175	25/01/2023	VulD...	cvss3_nvd_i	L	nvd.nist.gov	25/01/2023	accepterad	70
13579174	25/01/2023	VulD...	cvss3_nvd_c	L	nvd.nist.gov	25/01/2023	accepterad	70
13579173	25/01/2023	VulD...	cvss3_nvd_s	C	nvd.nist.gov	25/01/2023	accepterad	70
13579172	25/01/2023	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	25/01/2023	accepterad	70
13579171	25/01/2023	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	25/01/2023	accepterad	70
13579170	25/01/2023	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	25/01/2023	accepterad	70