VDB-222289 · CVE-2022-4928 · ID 881

icplayer जोपर्यंत 0.819 presenter.js AddonText_Selection_create क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती icplayer जोपर्यंत 0.819 मध्ये सापडली आहे. संबंधित आहे फंक्शन AddonText_Selection_create फाइल addons/Text_Selection/src/presenter.js च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 03/03/2023 म्हणून 881. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2022-4928 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 0.820 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. 2223628e6db1df73f6d633d2c0422d995990f0a3 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 73 डेटा पॉइंट्स

शेत	तयार केली 03/03/2023 06:05 PM	अद्ययावत 1/2 31/03/2023 09:35 AM	अद्ययावत 2/2 31/03/2023 09:38 AM
software_name	icplayer	icplayer	icplayer
software_version	<=0.819	<=0.819	<=0.819
software_file	addons/Text_Selection/src/presenter.js	addons/Text_Selection/src/presenter.js	addons/Text_Selection/src/presenter.js
software_function	AddonText_Selection_create	AddonText_Selection_create	AddonText_Selection_create
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	881	881	881
advisory_url	https://github.com/icplayer/icplayer/pull/881	https://github.com/icplayer/icplayer/pull/881	https://github.com/icplayer/icplayer/pull/881
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
upgrade_version	0.820	0.820	0.820
countermeasure_upgrade_url	https://github.com/icplayer/icplayer/releases/tag/v0.820	https://github.com/icplayer/icplayer/releases/tag/v0.820	https://github.com/icplayer/icplayer/releases/tag/v0.820
patch_name	2223628e6db1df73f6d633d2c0422d995990f0a3	2223628e6db1df73f6d633d2c0422d995990f0a3	2223628e6db1df73f6d633d2c0422d995990f0a3
countermeasure_patch_url	https://github.com/icplayer/icplayer/commit/2223628e6db1df73f6d633d2c0422d995990f0a3	https://github.com/icplayer/icplayer/commit/2223628e6db1df73f6d633d2c0422d995990f0a3	https://github.com/icplayer/icplayer/commit/2223628e6db1df73f6d633d2c0422d995990f0a3
source_cve	CVE-2022-4928	CVE-2022-4928	CVE-2022-4928
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1677798000 (03/03/2023)	1677798000 (03/03/2023)	1677798000 (03/03/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.4	3.4	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1677798000 (03/03/2023)	1677798000 (03/03/2023)
cve_nvd_summary		A vulnerability was found in icplayer up to 0.819. It has been declared as problematic. Affected by this vulnerability is the function AddonText_Selection_create of the file addons/Text_Selection/src/presenter.js. The manipulation leads to cross site scripting. The attack can be launched remotely. Upgrading to version 0.820 is able to address this issue. The name of the patch is 2223628e6db1df73f6d633d2c0422d995990f0a3. It is recommended to upgrade the affected component. The identifier VDB-222289 was assigned to this vulnerability.	A vulnerability was found in icplayer up to 0.819. It has been declared as problematic. Affected by this vulnerability is the function AddonText_Selection_create of the file addons/Text_Selection/src/presenter.js. The manipulation leads to cross site scripting. The attack can be launched remotely. Upgrading to version 0.820 is able to address this issue. The name of the patch is 2223628e6db1df73f6d633d2c0422d995990f0a3. It is recommended to upgrade the affected component. The identifier VDB-222289 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!