एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ITRS Group monitor-ninja जोपर्यंत 2021.11.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल modules/reports/models/scheduled_reports.php च्या. सॉफ्टवेअरमध्ये केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 29/09/2021 म्हणून 6da9080faec9bca1ca5342386c0421dca0a6c0cc. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही दुर्बलता CVE-2021-4336 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. आवृत्ती 2021.11.30 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. पॅचचे नाव 6da9080faec9bca1ca5342386c0421dca0a6c0cc आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 75 डेटा पॉइंट्स