fastcms ZIP File TemplateController.java kataloggenomgång

InträdeDiffjsonxmlCTI

Det var en problematisksvag punkt upptäcktes i fastcms. Som påverkar en okänd funktion filen admin/TemplateController.java av komponenten ZIP File Handler. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2023-1191. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	47

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	10

Approve Conf

90%	35
70%	25
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13894877	31/03/2023	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	31/03/2023	accepterad	90
13894876	31/03/2023	VulD...	cvss3_nvd_basescore	7.2	nist.gov	31/03/2023	accepterad	90
13894875	31/03/2023	VulD...	cvss2_nvd_basescore	5.8	nist.gov	31/03/2023	accepterad	90
13894874	31/03/2023	VulD...	cvss3_meta_tempscore	5.4	see CVSS documentation	31/03/2023	accepterad	90
13894873	31/03/2023	VulD...	cvss3_meta_basescore	5.5	see CVSS documentation	31/03/2023	accepterad	90
13894872	31/03/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	31/03/2023	accepterad	70
13894871	31/03/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	31/03/2023	accepterad	70
13894870	31/03/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	31/03/2023	accepterad	70
13894869	31/03/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	31/03/2023	accepterad	70
13894868	31/03/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	31/03/2023	accepterad	70
13894867	31/03/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	31/03/2023	accepterad	70
13894866	31/03/2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	31/03/2023	accepterad	70
13894865	31/03/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	31/03/2023	accepterad	70
13894864	31/03/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	31/03/2023	accepterad	70
13894863	31/03/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	31/03/2023	accepterad	70
13894862	31/03/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	31/03/2023	accepterad	70
13894861	31/03/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	31/03/2023	accepterad	70
13894860	31/03/2023	VulD...	cvss2_nvd_au	M	nvd.nist.gov	31/03/2023	accepterad	70
13894859	31/03/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	31/03/2023	accepterad	70
13894858	31/03/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	31/03/2023	accepterad	70