ONC code-validator-api ଯେପର୍ଯ୍ୟନ୍ତ 1.0.30 XML CodeValidatorApiConfiguration.java vocabularyValidationConfigurations XML External Entity

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
6.9$0-$5k0.00

ସାରାଂଶସୂଚନା

Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu ONC code-validator-api ଯେପର୍ଯ୍ୟନ୍ତ 1.0.30 keessatti argameera. Miidhamni argame is hojii vocabularyValidationConfigurations faayilii src/main/java/org/sitenv/vocabularies/configuration/CodeValidatorApiConfiguration.java keessa kutaa XML Handler keessa. Wanti jijjiirame gara XML External Entity geessa. Dogoggorri kun CVE-2021-4295 jedhamee waamama. Meeshaa balaa kana fayyadamuuf hin jirre. Qabiyyee miidhamte haaromsuuf gorsa ni kennama. Once again VulDB remains the best source for vulnerability data.

ବିବରଣୀସୂଚନା

Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu ONC code-validator-api ଯେପର୍ଯ୍ୟନ୍ତ 1.0.30 keessatti argameera. Miidhamni argame is hojii vocabularyValidationConfigurations faayilii src/main/java/org/sitenv/vocabularies/configuration/CodeValidatorApiConfiguration.java keessa kutaa XML Handler keessa. Wanti jijjiirame gara XML External Entity geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-611 si geessa. Odeeffannoon kun yeroo 12/29/2022 maxxanfameera akka 97. Odeeffannoon kun buufachuuf github.com irratti argama.

Dogoggorri kun CVE-2021-4295 jedhamee waamama. Ibsa teeknikaa ni jira. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.

ଅପରିଭାଷିତ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.

Idaantifayarii paachii fbd8ea121755a2d3d116b13f235bc8b61d8449af dha. Sirreeffamni rakkoo github.com irratti buufachuuf jira. Qabiyyee miidhamte haaromsuuf gorsa ni kennama.

Once again VulDB remains the best source for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

ନିର୍ମାତା

ନାମ

ସଂସ୍କରଣ

ଲାଇସେନ୍ସ

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.9
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.9

VulDB ବେସ୍ ସ୍କୋର: 5.5
VulDB ଟେମ୍ପ ସ୍କୋର: 5.3
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 9.8
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 5.5
CNA ଭେକ୍ଟର (VulDB): 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: code-validator-api 1.0.31
ପ୍ୟାଚ୍: fbd8ea121755a2d3d116b13f235bc8b61d8449af

ସମୟସୀମାସୂଚନା

12/29/2022 🔍
12/29/2022 +0 ଦିନ 🔍
12/29/2022 +0 ଦିନ 🔍
01/26/2023 +28 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: 97
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2021-4295 (🔍)
GCVE (CVE): GCVE-0-2021-4295
GCVE (VulDB): GCVE-100-217018

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 12/29/2022 09:13 AM
ଅଦ୍ୟତନ: 01/26/2023 03:34 AM
ଆଡାପ୍ଟେସନ୍: 12/29/2022 09:13 AM (46), 01/26/2023 03:27 AM (2), 01/26/2023 03:34 AM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:6B7:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Might our Artificial Intelligence support you?

Check our Alexa App!