VDB-220059 · CVE-2019-25101 · ID 18

OnShift TurboGears 1.0.11.10 HTTP Header controllers.py privilegier eskalering

Det var en kritisksvag punkt upptäcktes i OnShift TurboGears 1.0.11.10. Som påverkar en okänd funktion filen turbogears/controllers.py av komponenten HTTP Header Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2019-25101. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 1.0.11.11 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	51

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	39
70%	25
50%	11

Approve Conf

90%	39
70%	25
80%	11

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13758557	04/03/2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	04/03/2023	accepterad	90
13758556	04/03/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	04/03/2023	accepterad	90
13758555	04/03/2023	VulD...	cvss2_nvd_basescore	6.5	nist.gov	04/03/2023	accepterad	90
13758554	04/03/2023	VulD...	cvss3_meta_tempscore	7.4	see CVSS documentation	04/03/2023	accepterad	90
13758553	04/03/2023	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	04/03/2023	accepterad	90
13758552	04/03/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	04/03/2023	accepterad	70
13758551	04/03/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	04/03/2023	accepterad	70
13758550	04/03/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	04/03/2023	accepterad	70
13758549	04/03/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	04/03/2023	accepterad	70
13758548	04/03/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	04/03/2023	accepterad	70
13758547	04/03/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	04/03/2023	accepterad	70
13758546	04/03/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	04/03/2023	accepterad	70
13758545	04/03/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	04/03/2023	accepterad	70
13758544	04/03/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	04/03/2023	accepterad	70
13758543	04/03/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	04/03/2023	accepterad	70
13758542	04/03/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	04/03/2023	accepterad	70
13758541	04/03/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	04/03/2023	accepterad	70
13758540	04/03/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	04/03/2023	accepterad	70
13758539	04/03/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	04/03/2023	accepterad	70
13758538	04/03/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	04/03/2023	accepterad	70

55 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!