GitHub Community Edition/Enterprise Edition 13.0 Bitbucket Server Import privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
En kritiskt svag punkt hittades i GitHub Community Edition och Enterprise Edition 13.0 (Bug Tracking Software). Som påverkar en okänd funktion av komponenten Bitbucket Server Import. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 05/10/2021 som 34078 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på gitlab.com. Denna svaga punkt behandlas som CVE-2021-39871. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Produkt
Typ
Säljare
namn
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Basscore: 4.9VulDB Meta Temp poäng: 4.9
VulDB Baspoäng: 5.5
VulDB Temp Betyg: 5.5
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍
CNA Baspoäng: 4.3
CNA Vektor (GitLab Inc.): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-284
ATT&CK: T1068
Lokal: Nej
Avlägsen: Delvis
Tillgänglighet: 🔒
Status: Inte definierad
EPSS Score: 🔒
EPSS Percentile: 🔒
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔒
Tidslinje
23/08/2021 CVE tilldelad05/10/2021 Rådgivande avslöjas
05/10/2021 VulDB-post skapad
09/10/2021 VulDB senaste uppdatering
Källor
Rådgivande: 34078Status: Inte definierad
Bekräftelse: 🔒
CVE: CVE-2021-39871 (🔒)
Inträde
Skapad: 05/10/2021 09:44Uppdaterad: 09/10/2021 06:54
Ändringar: (12) vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore source_cve_cna vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.