VDB-160763 · CVE-2020-36533 · GCVE-100-160763

Klapp App JSON Web Token कमकुवत प्रमाणीकरण

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Klapp App मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक JSON Web Token Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-287 येथे नेले जाते. 18/08/2020 रोजी हा दोष आढळला. ही कमतरता प्रसिद्ध करण्यात आली होती 07/09/2020 द्वारे Sven Fassbender सह modzero AG म्हणून Knapp daneben ist auch vorbei म्हणून सल्लागार (संकेतस्थळ). डाउनलोडसाठी सल्ला modzero.com वर शेअर केला आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशन समन्वयित करण्यात आले आहे. ही त्रुटी CVE-2020-36533 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 20 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 50 डेटा पॉइंट्स

शेत	तयार केली 07/09/2020 01:09 PM	अद्ययावत 1/2 07/09/2020 01:36 PM	अद्ययावत 2/2 03/06/2022 08:36 PM
software_vendor	Klapp	Klapp	Klapp
software_name	App	App	App
software_component	JSON Web Token Handler	JSON Web Token Handler	JSON Web Token Handler
vulnerability_discoverydate	1597708800 (18/08/2020)	1597708800 (18/08/2020)	1597708800 (18/08/2020)
vulnerability_vendorinformdate	1597795200 (19/08/2020)	1597795200 (19/08/2020)	1597795200 (19/08/2020)
vulnerability_risk	1	1	1
vulnerability_historic	0	0	0
cvss2_vuldb_basescore	2.6	2.6	2.6
cvss2_vuldb_tempscore	2.6	2.6	2.6
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	H	H	H
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	3.7	3.7	3.7
cvss3_meta_tempscore	3.7	3.7	3.7
cvss3_vuldb_basescore	3.7	3.7	3.7
cvss3_vuldb_tempscore	3.7	3.7	3.7
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	H	H	H
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
advisory_date	1599436800 (07/09/2020)	1599436800 (07/09/2020)	1599436800 (07/09/2020)
advisory_location	Website	Website	Website
advisory_type	Advisory	Advisory	Advisory
advisory_url	https://www.modzero.com/modlog/archives/2020/09/07/knapp_daneben_ist_auch_vorbei/index.html	https://www.modzero.com/modlog/archives/2020/09/07/knapp_daneben_ist_auch_vorbei/index.html	https://www.modzero.com/modlog/archives/2020/09/07/knapp_daneben_ist_auch_vorbei/index.html
advisory_identifier	Knapp daneben ist auch vorbei	Knapp daneben ist auch vorbei	Knapp daneben ist auch vorbei
advisory_coordination	1	1	1
person_name	Sven Fassbender	Sven Fassbender	Sven Fassbender
company_name	modzero AG	modzero AG	modzero AG
advisory_reaction_date	1597968000 (21/08/2020)	1597968000 (21/08/2020)	1597968000 (21/08/2020)
advisory_disputed	0	0	0
price_0day	$0-$5k	$0-$5k	$0-$5k
source_seealso	160762	160762	160762
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	C	C	C
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	C	C	C
0day_days	20	20	20
advisory_falsepositive		0	0
vulnerability_cwe		CWE-287 (कमकुवत प्रमाणीकरण)	CWE-287 (कमकुवत प्रमाणीकरण)
source_cve			CVE-2020-36533
cna_responsible			VulDB

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!