ewxrjk sftpserver parse.c sftp_parse_path Privilege Escalation ⚔ [有争议]

ewxrjk sftpserver中曾发现一漏洞, 此漏洞被申报为棘手。 受此漏洞影响的是功能sftp_parse_path文件:parse.c。 手动调试的不合法输入可导致 Privilege Escalation。 漏洞的CWE定义是 CWE-824。 此漏洞的脆弱性 2022-12-18公示人身份bf4032f34832ee11d79aa60a226cc018e7ec5eed、所公布。 分享公告的网址是github.com。 该漏洞被称作为CVE-2020-36617, 攻击只能在局域网内完成。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 目前,此漏洞是否真实存在尚存疑惑。 补丁名称为bf4032f34832ee11d79aa60a226cc018e7ec5eed。 错误修复程序下载地址为github.com, 建议采用一个补丁来修正此问题。 该漏洞被披露后,此前未曾发表过可能的缓解措施。

时间轴

用户

139

字段

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%32
70%19
50%15

Approve Conf

90%32
70%19
80%15
ID已提交用户字段更改备注已接受地位C
135334252023-01-15VulD...cvss3_cna_basescore4.6see CVSS documentation2023-01-15已接受
90
135334242023-01-15VulD...cvss3_nvd_basescore9.8nist.gov2023-01-15已接受
90
135334232023-01-15VulD...cvss3_meta_tempscore6.3see CVSS documentation2023-01-15已接受
90
135334222023-01-15VulD...cvss3_meta_basescore6.3see CVSS documentation2023-01-15已接受
90
135334212023-01-15VulD...cve_cnaVulDBnvd.nist.gov2023-01-15已接受
70
135334202023-01-15VulD...cvss3_cna_aLnvd.nist.gov2023-01-15已接受
70
135334192023-01-15VulD...cvss3_cna_iLnvd.nist.gov2023-01-15已接受
70
135334182023-01-15VulD...cvss3_cna_cLnvd.nist.gov2023-01-15已接受
70
135334172023-01-15VulD...cvss3_cna_sUnvd.nist.gov2023-01-15已接受
70
135334162023-01-15VulD...cvss3_cna_uiNnvd.nist.gov2023-01-15已接受
70
135334152023-01-15VulD...cvss3_cna_prLnvd.nist.gov2023-01-15已接受
70
135334142023-01-15VulD...cvss3_cna_acHnvd.nist.gov2023-01-15已接受
70
135334132023-01-15VulD...cvss3_cna_avAnvd.nist.gov2023-01-15已接受
70
135334122023-01-15VulD...cvss3_nvd_aHnvd.nist.gov2023-01-15已接受
70
135334112023-01-15VulD...cvss3_nvd_iHnvd.nist.gov2023-01-15已接受
70
135334102023-01-15VulD...cvss3_nvd_cHnvd.nist.gov2023-01-15已接受
70
135334092023-01-15VulD...cvss3_nvd_sUnvd.nist.gov2023-01-15已接受
70
135334082023-01-15VulD...cvss3_nvd_uiNnvd.nist.gov2023-01-15已接受
70
135334072023-01-15VulD...cvss3_nvd_prNnvd.nist.gov2023-01-15已接受
70
135334062023-01-15VulD...cvss3_nvd_acLnvd.nist.gov2023-01-15已接受
70

46 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

上一步一览下一步

Might our Artificial Intelligence support you?

Check our Alexa App!