qwdigital LinkWechat 5.1.0 Universal Download Interface resource Anv Disklêriadur titouroù
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.13 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e qwdigital LinkWechat 5.1.0. Toc'hor eo ur fonksion dianav eus ar restr /linkwechat-api/common/download/resource eus ar parzh Universal Download Interface. Ar merdeiñ eus an arguzenn Anv gant an enankad /profile/../../../../../etc/passwd a zegas da ur gwander dianav.
An dizurzh-mañ a vez anavezet evel CVE-2024-0882. Posupl eo kregiñ gant an dagadenn a-bell. Atav, ur mod da implijout an dra-se a zo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e qwdigital LinkWechat 5.1.0. Toc'hor eo ur fonksion dianav eus ar restr /linkwechat-api/common/download/resource eus ar parzh Universal Download Interface. Ar merdeiñ eus an arguzenn Anv gant an enankad /profile/../../../../../etc/passwd a zegas da ur gwander dianav. Implijout CWE evit menegiñ ar gudenn a gas da CWE-24. Kement-se a zo bet embannet 25/01/2024. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2024-0882. Posupl eo kregiñ gant an dagadenn a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Hiziv an deiz eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produioù
Rizh
Saverer
Anv
Stumm
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CVSSv3
VulDB Skor diazez Meta: 5.4VulDB Meradur Amzer Meta: 5.2
VulDB Skor diazez: 4.3
VulDB Skor amzerlakaat: 3.9
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 7.5
NVD Linedenn: 🔍
CNA Skor diazez: 4.3
CNA Linedenn (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 🔍
Ober gant an dalc'hadoù
Rummad: Disklêriadur titouroùCWE: CWE-24 / CWE-23 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
25/01/2024 🔍25/01/2024 🔍
25/01/2024 🔍
18/02/2024 🔍
Mammennoù
Kuzulerezh: github.comStad: N'eo ket termenet
CVE: CVE-2024-0882 (🔍)
GCVE (CVE): GCVE-0-2024-0882
GCVE (VulDB): GCVE-100-252033
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 25/01/2024 14:30Hizivadur: 18/02/2024 14:01
Daskemmoù: 25/01/2024 14:30 (45), 18/02/2024 13:55 (2), 18/02/2024 14:01 (28)
Klokañ: 🔍
Kasour: biantaibao
Cache ID: 253:DE9:103
Kas
Asantiñ
- Kas #267804: https://github.com/qwdigital/LinkWechat-Scrm LinkWechat-Scrm LinkWechat-Scrm v.5.1.0 Arbitrary File Download Vulnerability (eus biantaibao)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.