Prestaul skeemas validators/base.js uri Nac'hadenn servij

CVSS Meradur Amzer MetaPriz an eksploit a-vremañ (≈)Skor dedenn CTI
4.8$0-$5k0.00

Diverzhtitouroù

Ur gwallzarvoud renket evel kudennus zo bet kavet e Prestaul skeemas. Toc'hor eo ur fonksion dianav eus ar restr validators/base.js. Ar c'hemmadur eus an arguzenn uri a gas da Nac'hadenn servij. Ar breskder-se a vez gwerzhet dindan an anv CVE-2018-25074. N'eus ket a implijadenn hegerz. Erbedet eo lakaat ur patche evit reizhañ ar gudenn-mañ. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Munudoùtitouroù

Ur gwallzarvoud renket evel kudennus zo bet kavet e Prestaul skeemas. Toc'hor eo ur fonksion dianav eus ar restr validators/base.js. Ar c'hemmadur eus an arguzenn uri a gas da Nac'hadenn servij. Arverañ CWE evit embann ar gudenn a gas da CWE-1333. Ar gwallgornad zo bet embannet 11/01/2023 gant James Davis dindan an anv 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd. An aliadenn a zo rannet evit pellgargañ war github.com.

Ar breskder-se a vez gwerzhet dindan an anv CVE-2018-25074. Emaez ez eus titouroù teknikel. Brasañ n'eo ket anavezet ar gwander-mañ eget ar c'hefridi. N'eus ket a implijadenn hegerz. Bremañ eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.

Disklêriet eo evel n'eo ket termenet.

Ar reizhiad diwallañ a zo prest da vezañ pellgarget war github.com. Erbedet eo lakaat ur patche evit reizhañ ar gudenn-mañ. Er c'huzul e kaver ar goulenn-mañ :

Special thanks to James Davis for finding and reporting the vulnerability

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produioùtitouroù

Saverer

Anv

Aotre

Lec'hienn web

CPE 2.3titouroù

CPE 2.2titouroù

CVSSv4titouroù

VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍

CVSSv3titouroù

VulDB Skor diazez Meta: 4.8
VulDB Meradur Amzer Meta: 4.8

VulDB Skor diazez: 3.5
VulDB Skor amzerlakaat: 3.4
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍

NVD Skor diazez: 7.5
NVD Linedenn: 🔍

CNA Skor diazez: 3.5
CNA Linedenn (VulDB): 🔍

CVSSv2titouroù

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKemplesderAotreetiñDizalc'hustedKevedusteddaoustaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat

VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍

NVD Skor diazez: 🔍

Ober gant an dalc'hadoùtitouroù

Rummad: Nac'hadenn servij
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya

daoustaat: 🔍
Stad: N'eo ket termenet

EPSS Score: 🔍
EPSS Percentile: 🔍

Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍

0-Daydiweredekaatdiweredekaatdiweredekaatdiweredekaat
Hizivdiweredekaatdiweredekaatdiweredekaatdiweredekaat

Spered-kudennoùtitouroù

Innerzerezh: 🔍
Oberourien bev: 🔍
Strolladoù APT bev: 🔍

Meraouiouioùtitouroù

Erbedenn: Pazh
Stad: 🔍

Amzer 0-Devezh: 🔍

Pazh: 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd

Linen-amzertitouroù

11/01/2023 🔍
11/01/2023 +0 Deizioù 🔍
11/01/2023 +0 Deizioù 🔍
01/02/2023 +21 Deizioù 🔍

Mammennoùtitouroù

Produioù: github.com

Kuzulerezh: 65e94eda62dc8dc148ab3e59aa2ccc086ac448fd
Den: James Davis
Stad: Kadarnaet

CVE: CVE-2018-25074 (🔍)
GCVE (CVE): GCVE-0-2018-25074
GCVE (VulDB): GCVE-100-218003

Enankadenntitouroù

Krouet: 11/01/2023 15:54
Hizivadur: 01/02/2023 16:02
Daskemmoù: 11/01/2023 15:54 (43), 01/02/2023 15:57 (2), 01/02/2023 16:02 (28)
Klokañ: 🔍
Cache ID: 253:F60:103

Kaozeadenn

Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.

Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.

Interested in the pricing of exploits?

See the underground prices here!