VDB-216958 · CVE-2018-25052 · GCVE-100-216958

Catalyst-Plugin-Session जोपर्यंत 0.40 Session ID Session.pm _load_sessionid sid क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Catalyst-Plugin-Session जोपर्यंत 0.40 मध्ये सापडली आहे. संबंधित आहे फंक्शन _load_sessionid फाइल lib/Catalyst/Plugin/Session.pm च्या घटक Session ID Handler च्या. सॉफ्टवेअरमध्ये sid या आर्ग्युमेंटमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 28/12/2022 म्हणून 88d1b599e1163761c9bd53bec53ba078f13e09d4. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2018-25052 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. 0.41 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव म्हणजे 88d1b599e1163761c9bd53bec53ba078f13e09d4. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

3 बदल · 68 डेटा पॉइंट्स

शेत	तयार केली 28/12/2022 12:24 PM	अद्ययावत 1/2 25/01/2023 03:49 PM	अद्ययावत 2/2 25/01/2023 03:54 PM
software_name	Catalyst-Plugin-Session	Catalyst-Plugin-Session	Catalyst-Plugin-Session
software_version	<=0.40	<=0.40	<=0.40
software_component	Session ID Handler	Session ID Handler	Session ID Handler
software_file	lib/Catalyst/Plugin/Session.pm	lib/Catalyst/Plugin/Session.pm	lib/Catalyst/Plugin/Session.pm
software_function	_load_sessionid	_load_sessionid	_load_sessionid
software_argument	sid	sid	sid
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	88d1b599e1163761c9bd53bec53ba078f13e09d4	88d1b599e1163761c9bd53bec53ba078f13e09d4	88d1b599e1163761c9bd53bec53ba078f13e09d4
advisory_url	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
upgrade_version	0.41	0.41	0.41
countermeasure_upgrade_url	https://github.com/perl-catalyst/Catalyst-Plugin-Session/releases/tag/0.41	https://github.com/perl-catalyst/Catalyst-Plugin-Session/releases/tag/0.41	https://github.com/perl-catalyst/Catalyst-Plugin-Session/releases/tag/0.41
patch_name	88d1b599e1163761c9bd53bec53ba078f13e09d4	88d1b599e1163761c9bd53bec53ba078f13e09d4	88d1b599e1163761c9bd53bec53ba078f13e09d4
countermeasure_patch_url	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4	https://github.com/perl-catalyst/Catalyst-Plugin-Session/commit/88d1b599e1163761c9bd53bec53ba078f13e09d4
source_cve	CVE-2018-25052	CVE-2018-25052	CVE-2018-25052
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1672182000 (28/12/2022)	1672182000 (28/12/2022)	1672182000 (28/12/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.4	3.4	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1672182000 (28/12/2022)	1672182000 (28/12/2022)
cve_nvd_summary		A vulnerability has been found in Catalyst-Plugin-Session up to 0.40 and classified as problematic. This vulnerability affects the function _load_sessionid of the file lib/Catalyst/Plugin/Session.pm of the component Session ID Handler. The manipulation of the argument sid leads to cross site scripting. The attack can be initiated remotely. Upgrading to version 0.41 is able to address this issue. The name of the patch is 88d1b599e1163761c9bd53bec53ba078f13e09d4. It is recommended to upgrade the affected component. VDB-216958 is the identifier assigned to this vulnerability.	A vulnerability has been found in Catalyst-Plugin-Session up to 0.40 and classified as problematic. This vulnerability affects the function _load_sessionid of the file lib/Catalyst/Plugin/Session.pm of the component Session ID Handler. The manipulation of the argument sid leads to cross site scripting. The attack can be initiated remotely. Upgrading to version 0.41 is able to address this issue. The name of the patch is 88d1b599e1163761c9bd53bec53ba078f13e09d4. It is recommended to upgrade the affected component. VDB-216958 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!