VDB-216959 · CVE-2018-25053 · GCVE-100-216959

moappi Json2html जोपर्यंत 1.1.x json2html.js क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो moappi Json2html जोपर्यंत 1.1.x मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल json2html.js च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 28/12/2022 म्हणून 2d3d24d971b19a8ed1fb823596300b9835d55801. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही त्रुटी CVE-2018-25053 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. 1.2.0 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. 2d3d24d971b19a8ed1fb823596300b9835d55801 नावाचा पॅच आहे. आपण github.com वरून बगफिक्स डाउनलोड करू शकता. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 66 डेटा पॉइंट्स

शेत	तयार केली 28/12/2022 12:26 PM	अद्ययावत 1/2 25/01/2023 04:00 PM	अद्ययावत 2/2 25/01/2023 04:05 PM
software_vendor	moappi	moappi	moappi
software_name	Json2html	Json2html	Json2html
software_version	<=1.1.x	<=1.1.x	<=1.1.x
software_file	json2html.js	json2html.js	json2html.js
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	2d3d24d971b19a8ed1fb823596300b9835d55801	2d3d24d971b19a8ed1fb823596300b9835d55801	2d3d24d971b19a8ed1fb823596300b9835d55801
advisory_url	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
upgrade_version	1.2.0	1.2.0	1.2.0
countermeasure_upgrade_url	https://github.com/moappi/json2html/releases/tag/1.2.0	https://github.com/moappi/json2html/releases/tag/1.2.0	https://github.com/moappi/json2html/releases/tag/1.2.0
patch_name	2d3d24d971b19a8ed1fb823596300b9835d55801	2d3d24d971b19a8ed1fb823596300b9835d55801	2d3d24d971b19a8ed1fb823596300b9835d55801
countermeasure_patch_url	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801	https://github.com/moappi/json2html/commit/2d3d24d971b19a8ed1fb823596300b9835d55801
source_cve	CVE-2018-25053	CVE-2018-25053	CVE-2018-25053
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1672182000 (28/12/2022)	1672182000 (28/12/2022)	1672182000 (28/12/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.4	4.4	4.4
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	4.1	4.1	4.1
cvss3_meta_basescore	4.3	4.3	4.9
cvss3_meta_tempscore	4.1	4.1	4.8
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1672182000 (28/12/2022)	1672182000 (28/12/2022)
cve_nvd_summary		A vulnerability was found in moappi Json2html up to 1.1.x and classified as problematic. This issue affects some unknown processing of the file json2html.js. The manipulation leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 1.2.0 is able to address this issue. The name of the patch is 2d3d24d971b19a8ed1fb823596300b9835d55801. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-216959.	A vulnerability was found in moappi Json2html up to 1.1.x and classified as problematic. This issue affects some unknown processing of the file json2html.js. The manipulation leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 1.2.0 is able to address this issue. The name of the patch is 2d3d24d971b19a8ed1fb823596300b9835d55801. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-216959.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			4.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!