mholt PapaParse जोपर्यंत 5.1.x papaparse.js सेवा नाकारली

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती mholt PapaParse जोपर्यंत 5.1.x मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल papaparse.js च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-1333 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 11/01/2023 म्हणून 777. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2020-36649 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1449.003 म्हणून घोषित केली आहे. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. आवृत्ती 5.2.0 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. अपडेट केलेली आवृत्ती github.com येथे डाउनलोडसाठी उपलब्ध आहे. पॅचचे नाव 235a12758cd77266d2e98fd715f53536b34ad621 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 74 डेटा पॉइंट्स

शेत	तयार केली 11/01/2023 03:55 PM	अद्ययावत 1/2 01/02/2023 04:08 PM	अद्ययावत 2/2 01/02/2023 04:16 PM
software_vendor	mholt	mholt	mholt
software_name	PapaParse	PapaParse	PapaParse
software_version	<=5.1.x	<=5.1.x	<=5.1.x
software_file	papaparse.js	papaparse.js	papaparse.js
vulnerability_cwe	CWE-1333 (सेवा नाकारली)	CWE-1333 (सेवा नाकारली)	CWE-1333 (सेवा नाकारली)
vulnerability_risk	1	1	1
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	777	777	777
advisory_url	https://github.com/mholt/PapaParse/issues/777	https://github.com/mholt/PapaParse/issues/777	https://github.com/mholt/PapaParse/issues/777
advisory_confirm_url	https://github.com/mholt/PapaParse/pull/779	https://github.com/mholt/PapaParse/pull/779	https://github.com/mholt/PapaParse/pull/779
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
upgrade_version	5.2.0	5.2.0	5.2.0
countermeasure_upgrade_url	https://github.com/mholt/PapaParse/releases/tag/5.2.0	https://github.com/mholt/PapaParse/releases/tag/5.2.0	https://github.com/mholt/PapaParse/releases/tag/5.2.0
patch_name	235a12758cd77266d2e98fd715f53536b34ad621	235a12758cd77266d2e98fd715f53536b34ad621	235a12758cd77266d2e98fd715f53536b34ad621
countermeasure_patch_url	https://github.com/mholt/PapaParse/commit/235a12758cd77266d2e98fd715f53536b34ad621	https://github.com/mholt/PapaParse/commit/235a12758cd77266d2e98fd715f53536b34ad621	https://github.com/mholt/PapaParse/commit/235a12758cd77266d2e98fd715f53536b34ad621
source_cve	CVE-2020-36649	CVE-2020-36649	CVE-2020-36649
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1673391600 (11/01/2023)	1673391600 (11/01/2023)	1673391600 (11/01/2023)
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_av	A	A	A
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	2.3	2.3	2.3
cvss2_vuldb_tempscore	2.0	2.0	2.0
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.8
cvss3_meta_tempscore	3.4	3.4	4.8
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1673391600 (11/01/2023)	1673391600 (11/01/2023)
cve_nvd_summary		A vulnerability was found in mholt PapaParse up to 5.1.x. It has been classified as problematic. Affected is an unknown function of the file papaparse.js. The manipulation leads to inefficient regular expression complexity. Upgrading to version 5.2.0 is able to address this issue. The name of the patch is 235a12758cd77266d2e98fd715f53536b34ad621. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-218004.	A vulnerability was found in mholt PapaParse up to 5.1.x. It has been classified as problematic. Affected is an unknown function of the file papaparse.js. The manipulation leads to inefficient regular expression complexity. Upgrading to version 5.2.0 is able to address this issue. The name of the patch is 235a12758cd77266d2e98fd715f53536b34ad621. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-218004.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			H
cvss2_nvd_av			A
cvss2_nvd_ac			M
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			N
cvss2_nvd_ai			P
cvss3_cna_av			A
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			N
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			2.3
cvss3_nvd_basescore			7.5
cvss3_cna_basescore			3.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!