VDB-118475 · CVE-2018-11627 · Qualys 277350

Sinatra till 2.0.1 400 Page Request cross site scripting

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
4.9$0-$5k0.00

En problematiskt svag punkt identifierades i Sinatra till 2.0.1. Som påverkar en okänd funktion av komponenten 400 Page. Manipulering som ett Request leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 21/05/2018. Den svaga punkten är publicerad 31/05/2018 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2018-11627. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 10 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 110667 (Fedora 27 : 1:rubygem-sinatra (2018-0b17e1e529)), så att sårbarheten kan testas.

En uppgradering till den version 2.0.2 att åtgärda problemet. En möjlig åtgärd har utfärdats 4 Veckor efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (110667).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 110667
Nessus Name: Fedora 27 : 1:rubygem-sinatra (2018-0b17e1e529)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Sinatra 2.0.2

Tidslinjeinfoedit

21/05/2018 🔍
31/05/2018 +9 dagar 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
01/06/2018 +1 dagar 🔍
23/06/2018 +22 dagar 🔍
25/06/2018 +2 dagar 🔍
10/02/2020 +595 dagar 🔍

Källorinfoedit

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2018-11627 (🔍)

Inträdeinfoedit

Skapad: 01/06/2018 10:34
Uppdaterad: 10/02/2020 16:40
Ändringar: (2) vulnerability_discoverydate countermeasure_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!