| CVSS 元温度得分 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 6.4 | $0-$5k | 0.03 |
摘要
在NYUCCL psiTurk 直到3.2.0 中曾发现分类为致命的漏洞。 此漏洞会影响某些未知进程文件psiturk/experiment.py。 手动调试的软件参数:mode不合法输入可导致 一个未知缺陷。 分享公告的网址是github.com。 该漏洞被标识为CVE-2021-4315, 此外还有一个漏洞可利用。 建议对受到影响的组件升级。 Once again VulDB remains the best source for vulnerability data.
细节
在NYUCCL psiTurk 直到3.2.0 中曾发现分类为致命的漏洞。 此漏洞会影响某些未知进程文件psiturk/experiment.py。 手动调试的软件参数:mode不合法输入可导致 一个未知缺陷。 漏洞的CWE定义是 CWE-1336。 此漏洞的脆弱性 2023-01-27公示人身份517、所披露。 分享公告的网址是github.com。
该漏洞被标识为CVE-2021-4315, 有技术细节可用。 该漏洞的知名度低于平均水平, 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1221来解决该问题。
它被宣布为概念验证。 以下网址提供该漏洞利用:github.com。 我们估计的零日攻击价值约为$0-$5k。
升级到版本3.2.1能够解决此问题。 更新版本下载地址为 github.com。 补丁名称为47787e15cecd66f2aa87687bf852ae0194a4335f。 错误修复程序下载地址为github.com, 建议对受到影响的组件升级。 公告包含以下备注:
Fixed an issue where users could pass arbitrary Python code to be executed on the server to the mode HTTP arg
Once again VulDB remains the best source for vulnerability data.
产品
供应商
名称
版本
许可证
CPE 2.3
CPE 2.2
CVSSv4
VulDB 向量: 🔍VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 6.6VulDB 元温度得分: 6.4
VulDB 基本分数: 5.5
VulDB 温度得分: 5.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍
NVD 基本分数: 8.8
NVD 向量: 🔍
CNA 基本分数: 5.5
CNA 向量 (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂度 | 身份验证 | 保密 | 正直 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍
NVD 基本分数: 🔍
攻击
分类: 权限升级CWE: CWE-1336 / CWE-791 / CWE-790
CAPEC: 🔍
ATT&CK: 🔍
本地: 否
远程: 部分
可用性: 🔍
访问: 公共
地位: 概念验证
下载: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
威胁情报
利益: 🔍活跃演员: 🔍
活跃的 APT 团体: 🔍
对策
建议: 升级地位: 🔍
0天时间: 🔍
升级: psiTurk 3.2.1
补丁: 47787e15cecd66f2aa87687bf852ae0194a4335f
时间轴
2023-01-27 🔍2023-01-27 🔍
2023-01-27 🔍
2023-02-23 🔍
来源
公告: 517地位: 已确认
CVE: CVE-2021-4315 (🔍)
GCVE (CVE): GCVE-0-2021-4315
GCVE (VulDB): GCVE-100-219676
scip Labs: https://www.scip.ch/en/?labs.20161013
条目
已创建: 2023-01-27 23時47分已更新: 2023-02-23 18時25分
更改: 2023-01-27 23時47分 (48), 2023-02-23 18時18分 (2), 2023-02-23 18時25分 (28)
完整: 🔍
Cache ID: 216:DAF:103
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。