Alinto SOGo ଯେପର୍ଯ୍ୟନ୍ତ 5.7.1 Folder/Mail NSString+Utilities.m କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
4.3$0-$5k0.11

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Alinto SOGo ଯେପର୍ଯ୍ୟନ୍ତ 5.7.1 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii SoObjects/SOGo/NSString+Utilities.m keessa kutaa Folder/Mail Handler keessa. Dhugumatti jijjiirraa gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Dogoggorri kun maqaa CVE-2022-4558 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Alinto SOGo ଯେପର୍ଯ୍ୟନ୍ତ 5.7.1 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii SoObjects/SOGo/NSString+Utilities.m keessa kutaa Folder/Mail Handler keessa. Dhugumatti jijjiirraa gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-79 si geessa. Beekumsi kun yeroo 12/16/2022 ifoomsifameera akka 1e0f5f00890f751e84d67be4f139dd7f00faa5f3. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.

Dogoggorri kun maqaa CVE-2022-4558 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ଅପରିଭାଷିତ jedhamee murtaa’eera. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.

Maqa-balleessaa paachii 1e0f5f00890f751e84d67be4f139dd7f00faa5f3 jedhama. Sirreeffamni dogoggoraa github.com irraa buufachuuf jira. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

ନାମ

ସଂସ୍କରଣ

ଲାଇସେନ୍ସ

ୱେବସାଇଟ୍

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.4
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.3

VulDB ବେସ୍ ସ୍କୋର: 3.5
VulDB ଟେମ୍ପ ସ୍କୋର: 3.4
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 6.1
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 3.5
CNA ଭେକ୍ଟର (VulDB): 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: SOGo 5.8.0
ପ୍ୟାଚ୍: 1e0f5f00890f751e84d67be4f139dd7f00faa5f3

ସମୟସୀମାସୂଚନା

12/16/2022 🔍
12/16/2022 +0 ଦିନ 🔍
12/16/2022 +0 ଦିନ 🔍
01/13/2023 +28 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: 1e0f5f00890f751e84d67be4f139dd7f00faa5f3
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2022-4558 (🔍)
GCVE (CVE): GCVE-0-2022-4558
GCVE (VulDB): GCVE-100-215961

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 12/16/2022 03:28 PM
ଅଦ୍ୟତନ: 01/13/2023 01:09 PM
ଆଡାପ୍ଟେସନ୍: 12/16/2022 03:28 PM (44), 01/13/2023 01:00 PM (2), 01/13/2023 01:09 PM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:316:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Want to stay up to date on a daily basis?

Enable the mail alert feature now!