dolibarr_project_timesheet ଯେପର୍ଯ୍ୟନ୍ତ 4.5.5 Form କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu dolibarr_project_timesheet ଯେପର୍ଯ୍ୟନ୍ତ 4.5.5 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Form Handler keessa. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି geessa. Dogoggorri kun CVE-2022-4766 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre. Qabiyyee miidhamte haaromsuuf gorsa ni kennama. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu dolibarr_project_timesheet ଯେପର୍ଯ୍ୟନ୍ତ 4.5.5 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Form Handler keessa. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-352 si geessa. Odeeffannoon kun yeroo 12/27/2022 maxxanfameera akka 200. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2022-4766 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.
Idaantifayarii paachii 082282e9dab43963e6c8f03cfaddd7921de377f4 dha. Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.0VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.0
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 6.5
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତିCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: dolibarr_project_timesheet 4.5.6.a
ପ୍ୟାଚ୍: 082282e9dab43963e6c8f03cfaddd7921de377f4
ସମୟସୀମା
12/27/2022 🔍12/27/2022 🔍
12/27/2022 🔍
01/25/2023 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: 200ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2022-4766 (🔍)
GCVE (CVE): GCVE-0-2022-4766
GCVE (VulDB): GCVE-100-216880
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 12/27/2022 01:19 PMଅଦ୍ୟତନ: 01/25/2023 06:43 AM
ଆଡାପ୍ଟେସନ୍: 12/27/2022 01:19 PM (43), 01/25/2023 06:31 AM (2), 01/25/2023 06:43 AM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:F60:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।