एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती dolibarr_project_timesheet जोपर्यंत 4.5.5 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Form Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-352 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 27/12/2022 म्हणून 200. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2022-4766 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 4.5.6.a वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव 082282e9dab43963e6c8f03cfaddd7921de377f4 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

3 बदल · 66 डेटा पॉइंट्स