Prestaul skeemas validators/base.js uri Nac'hadenn servij
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Diverzh
Ur gwallzarvoud renket evel kudennus zo bet kavet e Prestaul skeemas. Toc'hor eo ur fonksion dianav eus ar restr validators/base.js. Ar c'hemmadur eus an arguzenn uri a gas da Nac'hadenn servij. Ar breskder-se a vez gwerzhet dindan an anv CVE-2018-25074. N'eus ket a implijadenn hegerz. Erbedet eo lakaat ur patche evit reizhañ ar gudenn-mañ. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Munudoù
Ur gwallzarvoud renket evel kudennus zo bet kavet e Prestaul skeemas. Toc'hor eo ur fonksion dianav eus ar restr validators/base.js. Ar c'hemmadur eus an arguzenn uri a gas da Nac'hadenn servij. Arverañ CWE evit embann ar gudenn a gas da CWE-1333. Ar gwallgornad zo bet embannet 11/01/2023 gant James Davis dindan an anv 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd. An aliadenn a zo rannet evit pellgargañ war github.com.
Ar breskder-se a vez gwerzhet dindan an anv CVE-2018-25074. Emaez ez eus titouroù teknikel. Brasañ n'eo ket anavezet ar gwander-mañ eget ar c'hefridi. N'eus ket a implijadenn hegerz. Bremañ eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.
Disklêriet eo evel n'eo ket termenet.
Ar reizhiad diwallañ a zo prest da vezañ pellgarget war github.com. Erbedet eo lakaat ur patche evit reizhañ ar gudenn-mañ. Er c'huzul e kaver ar goulenn-mañ :
Special thanks to James Davis for finding and reporting the vulnerability
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produioù
Saverer
Anv
Aotre
Lec'hienn web
- Produioù: https://github.com/Prestaul/skeemas/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CVSSv3
VulDB Skor diazez Meta: 4.8VulDB Meradur Amzer Meta: 4.8
VulDB Skor diazez: 3.5
VulDB Skor amzerlakaat: 3.4
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 7.5
NVD Linedenn: 🔍
CNA Skor diazez: 3.5
CNA Linedenn (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 🔍
Ober gant an dalc'hadoù
Rummad: Nac'hadenn servijCWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Stad: N'eo ket termenet
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: PazhStad: 🔍
Amzer 0-Devezh: 🔍
Pazh: 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd
Linen-amzer
11/01/2023 🔍11/01/2023 🔍
11/01/2023 🔍
01/02/2023 🔍
Mammennoù
Produioù: github.comKuzulerezh: 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd
Den: James Davis
Stad: Kadarnaet
CVE: CVE-2018-25074 (🔍)
GCVE (CVE): GCVE-0-2018-25074
GCVE (VulDB): GCVE-100-218003
Enankadenn
Krouet: 11/01/2023 15:54Hizivadur: 01/02/2023 16:02
Daskemmoù: 11/01/2023 15:54 (43), 01/02/2023 15:57 (2), 01/02/2023 16:02 (28)
Klokañ: 🔍
Cache ID: 253:F60:103
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.