एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती spider-flow जोपर्यंत 0.5.0 मध्ये सापडली आहे. संबंधित आहे फंक्शन DriverManager.getConnection फाइल src/main/java/org/spiderflow/controller/DataSourceController.java च्या घटक API च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-502 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 16/09/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2023-5016 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 70 डेटा पॉइंट्स