ONS Digital RAS Collection Instrument जोपर्यंत 2.0.27 comment.yml jobs $COMMENT_BODY विशेषाधिकार वाढीचे प्रमाण वाढले
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ONS Digital RAS Collection Instrument जोपर्यंत 2.0.27 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन jobs फाइल .github/workflows/comment.yml च्या. सॉफ्टवेअरमध्ये $COMMENT_BODY या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-78 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 07/12/2020 म्हणून 199. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही दुर्बलता CVE-2020-36762 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1202 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
आवृत्ती 2.0.28 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. पॅचचे नाव dcaad2540f7d50c512ff2e031d3778dd9337db2b आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
3 बदल · 77 डेटा पॉइंट्स