SingMR HouseRent 1.0 AdminController.java Réttindaaukning

Öryggisgalli í flokki gagnrýninn fannst í SingMR HouseRent 1.0. Það sem hefur orðið fyrir áhrifum er óþekkt fall í skránni src/main/java/com/house/wym/controller/AdminController.java. Þessi íhlutun getur leitt til Réttindaaukning. Með því að nota CWE til að tilgreina vandann er vísað í CWE-284. Veikleikinn var birtur 08.01.2025 sem Unauthorized access to HouseRent exists #12. Skjalið hefur verið sett fram til niðurhals á github.com. Öryggisveikleikinn er þekktur sem CVE-2024-13211. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. Auk þess er til exploit. Exploit-ið hefur verið gert opinbert og má nota það. Exploit verð í dag gæti verið nálægt USD $0-$5k. Samkvæmt MITRE ATT&CK verkefninu er árásaraðferðin T1068. Það er lýst yfir sem sönnun hugmyndar. Exploit-ið er í boði til niðurhals á github.com. Áætlað verð á svörtum markaði fyrir 0-day var um $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 Breytingar · 97 Gagnapunktar