一览

在DataGear 直到1.11.1 中已发现分类为棘手的漏洞。 此漏洞会影响未知代码的组件$software_component。 手动调试的不合法输入可导致 跨网站脚本。 使用CWE来声明会导致 CWE-79 的问题。 此漏洞的脆弱性 2023-03-22所分享。 公告共享下载网址是github.com。 该漏洞被命名为CVE-2023-1572， 攻击可能对本地主机发起。 无技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开，可能会被利用。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1059.007。 它被宣布为proof-of-concept。 可以在github.com下载该漏洞利用。 估计零日攻击的地下价格约为$0-$5k。 升级到版本1.12.0能够解决此问题。 更新版本下载地址为 github.com。 建议对受到影响的组件升级。 该漏洞被披露后，此前未曾发表过可能的缓解措施。 [细节]

IOB - Indicator of Behavior (658)

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.