VDB-217555 · CVE-2022-4879 · ID 4398

Forged Alliance Forever 直到3746 Vote 权限升级

在Forged Alliance Forever 直到3746中曾发现一漏洞, 此漏洞被申报为致命。受此漏洞影响的是未知功能的组件Vote Handler。手动调试的不合法输入可导致权限升级。漏洞的CWE定义是 CWE-285。此漏洞的脆弱性 2023-01-06公示人身份4398、所公布。阅读公告的网址是github.com。该漏洞被称作为CVE-2022-4879，攻击只能在局域网内完成。无技术细节可用。没有可利用漏洞。当前漏洞利用的价值为美元大约是$0-$5k 。根据MITRE ATT&CK，此问题部署的攻击技术是T1548.002。它被宣布为未定义。我们估计的零日攻击价值约为$0-$5k。升级到版本3747能够解决此问题。更新版本下载地址为 github.com。补丁名称为6880971bd3d73d942384aff62d53058c206ce644。错误修复程序下载地址为github.com，建议对受到影响的组件升级。该漏洞被披露后，此前未曾发表过可能的缓解措施。

时间轴

用户

1	48

字段

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	12

Approve Conf

90%	36
70%	25
80%	12

ID	已提交	用户	字段	更改	备注	已接受	地位	C
13607147	2023-01-29	VulD...	cvss3_cna_basescore	4.6	see CVSS documentation	2023-01-29	已接受	90
13607146	2023-01-29	VulD...	cvss3_nvd_basescore	7.5	nist.gov	2023-01-29	已接受	90
13607145	2023-01-29	VulD...	cvss2_nvd_basescore	4.1	nist.gov	2023-01-29	已接受	90
13607144	2023-01-29	VulD...	cvss3_meta_tempscore	5.5	see CVSS documentation	2023-01-29	已接受	90
13607143	2023-01-29	VulD...	cvss3_meta_basescore	5.6	see CVSS documentation	2023-01-29	已接受	90
13607142	2023-01-29	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-29	已接受	70
13607141	2023-01-29	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-01-29	已接受	70
13607140	2023-01-29	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-29	已接受	70
13607139	2023-01-29	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-01-29	已接受	70
13607138	2023-01-29	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-29	已接受	70
13607137	2023-01-29	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-01-29	已接受	70
13607136	2023-01-29	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-29	已接受	70
13607135	2023-01-29	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-29	已接受	70
13607134	2023-01-29	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023-01-29	已接受	70
13607133	2023-01-29	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-01-29	已接受	70
13607132	2023-01-29	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-01-29	已接受	70
13607131	2023-01-29	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-01-29	已接受	70
13607130	2023-01-29	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-01-29	已接受	70
13607129	2023-01-29	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-01-29	已接受	70
13607128	2023-01-29	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2023-01-29	已接受	70

53 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!