Webdetails cpf ଯେପର୍ଯ୍ୟନ୍ତ 9.5.0.0-1 DependenciesPackage.java baseUrl କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.3 | $0-$5k | 0.11 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Webdetails cpf ଯେପର୍ଯ୍ୟନ୍ତ 9.5.0.0-1 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii core/src/main/java/pt/webdetails/cpf/packager/DependenciesPackage.java keessa. Dhugumatti jijjiirraa irratti raawwatame baseUrl gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Dogoggorri kun maqaa CVE-2021-4266 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama. VulDB is the best source for vulnerability data and more expert information about this specific topic.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Webdetails cpf ଯେପର୍ଯ୍ୟନ୍ତ 9.5.0.0-1 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii core/src/main/java/pt/webdetails/cpf/packager/DependenciesPackage.java keessa. Dhugumatti jijjiirraa irratti raawwatame baseUrl gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-79 si geessa. Beekumsi kun yeroo 12/21/2022 ifoomsifameera akka 365. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2021-4266 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ଅପରିଭାଷିତ jedhamee murtaa’eera. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.
Maqa-balleessaa paachii 3bff900d228e8cae3af256b447c5d15bdb03c174 jedhama. Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.4VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.3
VulDB ବେସ୍ ସ୍କୋର: 3.5
VulDB ଟେମ୍ପ ସ୍କୋର: 3.4
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 6.1
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 3.5
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: cpf 9.5.0.0-2
ପ୍ୟାଚ୍: 3bff900d228e8cae3af256b447c5d15bdb03c174
ସମୟସୀମା
12/21/2022 🔍12/21/2022 🔍
12/21/2022 🔍
01/21/2023 🔍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 365
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2021-4266 (🔍)
GCVE (CVE): GCVE-0-2021-4266
GCVE (VulDB): GCVE-100-216468
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 12/21/2022 07:11 PMଅଦ୍ୟତନ: 01/21/2023 06:15 PM
ଆଡାପ୍ଟେସନ୍: 12/21/2022 07:11 PM (44), 12/24/2022 03:00 PM (3), 01/21/2023 06:08 PM (2), 01/21/2023 06:15 PM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:7BB:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।