ZRender đến 5.2.0 src/core/util.ts merge/clone nâng cao đặc quyền

Tóm tắtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong ZRender đến 5.2.0. Thành phần bị tác động gồm chức năng merge/clone trong tệp src/core/util.ts. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Lỗ hổng này được gọi là CVE-2021-39227. Tấn công có thể được khởi tạo từ xa. Chưa có mã khai thác sẵn sàng. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong ZRender đến 5.2.0. Thành phần bị tác động gồm chức năng merge/clone trong tệp src/core/util.ts. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-94. Thông tin về điểm yếu đã được công bố vào ngày 17/09/2021. Khuyến cáo này được cung cấp để tải về tại github.com.

Lỗ hổng này được gọi là CVE-2021-39227. Việc gán CVE đã diễn ra vào 16/08/2021. Tấn công có thể được khởi tạo từ xa. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1059.

Nó được tuyên bố là không được định nghĩa. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $0-$5k.

Nâng cấp lên phiên bản 5.2.1 có thể khắc phục sự cố này. Phiên bản cập nhật sẵn sàng để tải xuống tại github.com. Bản sửa lỗi sẵn sàng để tải xuống tại github.com. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Sản phẩmthông tin

Tên

• ZRender

Phiên bản

• 5.0
• 5.1
• 5.2.0

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

CVSSv3thông tin

CVSSv2thông tin

Khai thácthông tin

Tình báo mối đe dọathông tin

Biện pháp đối phóthông tin

dòng thời gianthông tin

Nguồnthông tin

mụcthông tin

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận