एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती sviehb jefferson जोपर्यंत 0.3 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल src/scripts/jefferson च्या. सॉफ्टवेअरमध्ये केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-22 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 11/01/2023 म्हणून 36. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2022-4885 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1006 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 0.4 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव 53b3f2fc34af0bb32afbcee29d18213e61471d87 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

3 बदल · 74 डेटा पॉइंट्स